Assalamu’alaikum Wr. Wb.
Salam sehat dan sukses untuk semuanya para bug hunter dimana pun anda berada. Kembali lagi bersama saya rootbakar. Pada kesempatan yang baik kali ini izinkan saya untuk membagikan sebuah artikel temuan bug pada salah satu website yang ada di Indonesia. Oke biar gk terlalu basa basi langsung aja yah cek bug seperti apa sih yang saya temukan dan bagaimana dampaknya. Check this out…..
RESUME:
Bug yang kali ini saya temukan memungkinkan seorang malicious user untuk melakukan serangan SQL ke database website dengan teknik Time Based Blind SQL.
Bug ini memanfaatkan kesalahan pada saat pemrosesan pencarian data pada menu search yang ada di website tersebut. Disini seorang malicious user dapat dengan mudah melakukan manipulasi SQL untuk mendapatkan response pada server dengan mengirimkan result waktu request sesuai dengan payload yang dikirimkan ke server. Misalnya attacker mengirimkan payload sql dengan sleep time selama 5 detik, maka server akan mengirimkan response time yang sama yaitu 5 detik.
Berikut contoh payload time based blind SQL yang saya gunakan
‘%2b(select*from(select(sleep(5)))a)%2b’
IMPACT:
Database Leak
PROOF OF CONCEPT:
- Login ke sistem https://www.redacted.com/login
- Masuk ke menu pencarian layanan
- Masukkan keyword apa saja
- Kemudian intercept dengan menggunakan Burp Suite dan tambahkan payload time based blind sql (‘%2b(select*from(select(sleep(5)))a)%2b’)
- Response akan muncul waktu delay selama 5 detik
TIMELINE:
- Report: Undisclosed
- Triage: Undisclosed (P1 Severity)
- Rewards: Undisclosed
Demikian writeup yang dapat saya tulis dan saya bagikan pada kesempatan kali ini, semoga tulisan ini dapat bermanfaat dan memotivasi rekan-rekan bug hunter yang lain. Jika ada kesalahan atau kekurangan pada penulisan kali ini saya sangat mengharapkan kritik dan masukan dari rekan-rekan bug hunter semua.
Salam sehat dan sukses untuk kita semua.
Best Regards,
rootbakar
Wassalamu’alaikum Wr. Wb.
Subcribe Rootbakar Official for more info