SQL Injection website vulnerability dengan SQLSUS di Kali Linux 2.0


hello guys bertemu kembali bersama saya Mr.GagalTotal666
huhh udah lama sekali saya tidak menuliskan artikel ^_^ 
ok tenang saja kali ini saya akan share cara menginject web yang vuln dengan menggunakan Sqlsus di Kali linux maupun linux turunan lain nya , disini saya test dengan menggunakan Kali Linux 2.0 versi ke 2
ok simak saja dan ikuti step by step nya

pertama anda buka terminal terlebih dahulu dan ketikan :

" $ sqlsus "

persis sama seperti gambar di atas
selanjutnya buat folder baru di desktop , terserah anda mau buat folder baru nya dimana saja
disini saya membuat folder baru di Desktop :

" $ cd Desktop "

" $ mkdir root " >> fungsi Mkdir ini adalah untuk membuat folder dan root nya nama folder baru tersebut , bebas nama nya terserah anda yang memberikan ^_^

" $ cd root " >> masuk ke folder baru yang tadi di buat dan ketikan sqlsus untuk membuat localhost.conf  yang fungsi nya untuk menginject website vuln ^_^ cari web vuln nya sesuai target anda masing-masing ^_^


nah kita buat dulu " .conf " contoh nama nya localhost.conf , dan disini saya memberikan nama nya 
" vuln.conf "

" $ sqlsus -g vuln.conf  " >> -g = yaitu generate configuration file > yang mana nanti nya untuk menginject suatu website vulnerability


jika sudah maka akan tersave di folder yang sebelumnya di buat yaitu folder root >> root itu nama folder saya yang berada di Desktop
buka folder tersebut yang tadi di buat yang di masukan contoh " vuln.conf "
jika anda bingung lihat gambar di bawah ini


selanjut nya cari " $ url_start " dan masukan website vuln anda
disini saya sudah menemukan website vuln ^_^ , jika masih bingung lihat gambar di bawah ini


jika target sudah di masukan di " $ url_start " kemudian jangan lupa di SAVE
jika sudah di save , kembali ke terminal dan ketikan perintah ini :

" $ sqlsus vuln.conf " >> jika save berhasil maka sqlsus akan membaca nya Loaded


hmm sukses , nah baru sekarang di inject ^_^
ketikan perintah :

" $ sqlsus> start " >> fungsi start yaitu untuk memulai , tunggu proses hingga selesai maka akan muncul database website tersebut


database sudah terlihat , dan ketikan perintah untuk mengetahui isi nya :

" $ sqlsus> get tables " >> fungsi nya untuk mendapatkan tables pada isi database web tersebut


tables sudah terlihat  dan ada banyak macam tables , disini saya akan melihat isi tables " Admin " dari website tersebut


ketikan perintah :

" $ sqlsus> get columns admin " >> fungsi nya untuk melihat isi columns pada tables admin


selanjutnya dump columns admin tersebut , ketikan :

" $ sqlsus> select * from admin "


dan hasil nya .. cukup sampai disini saja toturial nya ^_^ nanti kalau di lanjutkan berbahaya 
dan bagaimana cari halaman login admin nya ? bener-bener susah dan agak gampang :V tergantung website nya kalau login admin nya di sembunyikan aatau nama login admin nya di ubah nama nya :V seperti hal nya wordpress :V , cara mencari admin login dari mana ? gampang kok coba aja pake AdminFinder.pl atau ga contoh > www.localhost.com/admin/ atau /login/admin.php  > biasa nya itu doang kalau website yang masih default atau si programmer nya males update :v atau security web nya ga pernah update juga :V
ok cukup sekian tutorial mengenai hack website dengan SQLSUS di Kali Linux 2.0 ^_^
semoga bermanfaat ya
Previous
Next Post »