hello guys bertemu kembali bersama saya Mr.GagalTotal666
huhh udah lama sekali saya tidak menuliskan artikel ^_^
ok tenang saja kali ini saya akan share cara menginject web yang vuln dengan menggunakan Sqlsus di Kali linux maupun linux turunan lain nya , disini saya test dengan menggunakan Kali Linux 2.0 versi ke 2
ok simak saja dan ikuti step by step nya
pertama anda buka terminal terlebih dahulu dan ketikan :
" $ sqlsus "
persis sama seperti gambar di atas
selanjutnya buat folder baru di desktop , terserah anda mau buat folder baru nya dimana saja
disini saya membuat folder baru di Desktop :
" $ cd Desktop "
" $ mkdir root " >> fungsi Mkdir ini adalah untuk membuat folder dan root nya nama folder baru tersebut , bebas nama nya terserah anda yang memberikan ^_^
" $ cd root " >> masuk ke folder baru yang tadi di buat dan ketikan sqlsus untuk membuat localhost.conf yang fungsi nya untuk menginject website vuln ^_^ cari web vuln nya sesuai target anda masing-masing ^_^
nah kita buat dulu " .conf " contoh nama nya localhost.conf , dan disini saya memberikan nama nya
" vuln.conf "
" $ sqlsus -g vuln.conf " >> -g = yaitu generate configuration file > yang mana nanti nya untuk menginject suatu website vulnerability
jika sudah maka akan tersave di folder yang sebelumnya di buat yaitu folder root >> root itu nama folder saya yang berada di Desktop
buka folder tersebut yang tadi di buat yang di masukan contoh " vuln.conf "
jika anda bingung lihat gambar di bawah ini
selanjut nya cari " $ url_start " dan masukan website vuln anda
disini saya sudah menemukan website vuln ^_^ , jika masih bingung lihat gambar di bawah ini
jika target sudah di masukan di " $ url_start " kemudian jangan lupa di SAVE
jika sudah di save , kembali ke terminal dan ketikan perintah ini :
" $ sqlsus vuln.conf " >> jika save berhasil maka sqlsus akan membaca nya Loaded
hmm sukses , nah baru sekarang di inject ^_^
ketikan perintah :
" $ sqlsus> start " >> fungsi start yaitu untuk memulai , tunggu proses hingga selesai maka akan muncul database website tersebut
database sudah terlihat , dan ketikan perintah untuk mengetahui isi nya :
" $ sqlsus> get tables " >> fungsi nya untuk mendapatkan tables pada isi database web tersebut
tables sudah terlihat dan ada banyak macam tables , disini saya akan melihat isi tables " Admin " dari website tersebut
ketikan perintah :
" $ sqlsus> get columns admin " >> fungsi nya untuk melihat isi columns pada tables admin
selanjutnya dump columns admin tersebut , ketikan :
" $ sqlsus> select * from admin "
dan hasil nya .. cukup sampai disini saja toturial nya ^_^ nanti kalau di lanjutkan berbahaya
dan bagaimana cari halaman login admin nya ? bener-bener susah dan agak gampang :V tergantung website nya kalau login admin nya di sembunyikan aatau nama login admin nya di ubah nama nya :V seperti hal nya wordpress :V , cara mencari admin login dari mana ? gampang kok coba aja pake AdminFinder.pl atau ga contoh > www.localhost.com/admin/ atau /login/admin.php > biasa nya itu doang kalau website yang masih default atau si programmer nya males update :v atau security web nya ga pernah update juga :V
ok cukup sekian tutorial mengenai hack website dengan SQLSUS di Kali Linux 2.0 ^_^
semoga bermanfaat ya
0 Comments