Helixs-ID

Register

Exploit - CyberNews - Technology - Web - May 14, 2021

Dental Clinic Appointment Reservation System – UNION based SQL Injection and Authentication Bypass

Halo sobat Helixs! Sudah tau mengenai SQL Injection? Dalam beberapa tahun belakangan ini kasus serangan yang mengarah pada website security semakin meningkat. Ancaman terbesar peretasan website yang menduduki peringkat pertama sampai saat ini adalah SQL Injection yang di susul oleh RCE dan File Upload. SQL Injection adalah salah satu teknik yang menyalahgunakan vulnerability yang ada di SQL pada lapisan basis data suatu aplikasi atau website.

Baru baru ini sebuah aplikasi “Dental Clinic Appointment Reservation System” mendapat laporan vulnerability SQL Injection dan Bypass From Form Login (Bypass Admin). Pada artikel sebelumnya “SQL Injection From Form Login” kita sudah membahas mengenai serangan Bypass Form From Login. Vulnerability SQL Injection di laporkan oleh MESUT CETIN di website exploit-db pada 12 Mei 2021 (Authenticated).

Vulnerability ini terdapat pada ‘date’ parameter di path /admin/sort_date.php. parameter POST ‘date’ rentan terhadap UNION-based SQL Injection. Penyerang dapat menggunakannya untuk mengambil data sensitif seperti nama pengguna, kata sandi, versi, dan database lainnya.

Bukan hanya Vulnerability SQL Injection saja yang di laporkan, Aplikasi ini juga rentan terhadap serangan Authentication Bypass (Login). Vulnerability ini terdapat pada code /admin/index.php, line 34.

vulnerable code

$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";

Sebab vulnerable code pada aplikasi inilah yang menyebabkan query yang di masukkan penyerang bernilai TRUE, tanpa di filter. Penyerang hanya perlu memasukkan payload pada form login admin dan akan langsung di arahkan ke halaman admin.

Form Login

https://target.com/admin/index.php

Payload

admin' or '1' = '1 -- -

Reference : exploit-db.com

Categories