BackBox Indonesia

BackBox Indonesia > Attacking > Web Attack > Scan vuln sql injection with NMAP
Full Version: Scan vuln sql injection with NMAP
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Pages: 1 2

teh

03-09-2016, 11:47 PM
saya mau sharing tentang mencari celah sql injection dengan script yang ada di NMAP. maaf bila ada kesalahan mohon di koreksi mastah :blush: 
command line yang saya gunakan 
Code:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80

keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan

disini saya akan test situs http://www.depkes.go.id

Code:
tehmanis@0dayWL:~$ nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection:
|   Possible sqli for queries:
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_    http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds

nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :

Code:
http://www.depkes.go.id/index.php?lg=LN01

tambahkan kutip pada akhir alamat url, dan ini hasil nya.

[Image: 10qb7e1.jpg]


ini saya buat video nya juga cekidoot
semoga bermanfaat dan mohon maaf bilang banyak salah dalam thread ini :blush:

Aiden_

03-10-2016, 12:56 AM
wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

teh

03-10-2016, 07:37 AM
(03-10-2016, 12:56 AM)Aiden_ Wrote: [ -> ]wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3

Code Sec7or

03-10-2016, 08:06 AM
Mantab,mas..
Ijin coba dulu dah..

Aiden_

03-10-2016, 11:04 AM
(03-10-2016, 07:37 AM)teh Wrote: [ -> ]
(03-10-2016, 12:56 AM)Aiden_ Wrote: [ -> ]wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3

kalong404

03-10-2016, 11:28 AM
Lumayan ilmu nya om..

teh

03-10-2016, 02:42 PM
(03-10-2016, 11:04 AM)Aiden_ Wrote: [ -> ]
(03-10-2016, 07:37 AM)teh Wrote: [ -> ]
(03-10-2016, 12:56 AM)Aiden_ Wrote: [ -> ]wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
wah mkasih lg om :D  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle

Aiden_

03-11-2016, 12:28 AM
(03-10-2016, 02:42 PM)teh Wrote: [ -> ]
(03-10-2016, 11:04 AM)Aiden_ Wrote: [ -> ]
(03-10-2016, 07:37 AM)teh Wrote: [ -> ]
(03-10-2016, 12:56 AM)Aiden_ Wrote: [ -> ]wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
wah mkasih lg om :D  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle
yaa emg bener, kan itu nama service nya apache, jadi itu di discloure versi dari service apache nya
coba kalau ente punya server, ente disable semua service yang berjalan pada port2 yang ingin di scan
kira versi nya akan keluar apa kagak :D

teh

03-11-2016, 01:22 PM
hmm gitu yaa proses nya mkasih kang aiden nambah ilmu lg nih saya :D

kcnewbie

03-11-2016, 02:03 PM
wiiihh mantap
Pages: 1 2
BackBox Indonesia > Attacking > Web Attack > Scan vuln sql injection with NMAP