Check the sql-injection Vuln web with Nmap

"ORANG MILITER"


Kamis 19-januari-2017, menulis lagi setelah beberapa hari tidak login ke web ini, kali ini saya menulis apa yang sudah lama saya pelajari dan bahkan sudah banyak yang bisa menemukan celahnya. SQL-Injection, banyak orang yang menyalahgunakan celah ini, mungkin saya juga beberapa tahun yang lalu untuk mandapatkan akses login kesuatu web yang saya targetkan "bukan acak dengan Dorking", masuk ke topik pembahasan, bagai mana sih cara menemukan celah sql ini, sebenarnya ada banyak cara yang dilakukan oleh seorang hacker, cracker atau pentester untuk menemukan celah ini, tapi sekarang saya hanya menggunakan tools yang power full dengan sedikit command yang saya ketikan, mari kita lihat tulisan berikut ini  :
root@mechine:~# nmap --script http-sql-injection <target_url>
Starting Nmap 7.01 ( https://nmap.org ) at 2017-01-19 20:06 WIB
Nmap scan report for target.com (xxx.xxx.xxx.x)
Host is up (0.029s latency).
Not shown: 988 filtered ports
PORT     STATE  SERVICE
21/tcp   open   ftp
22/tcp   open   ssh
26/tcp   closed rsftp
53/tcp   open   domain
80/tcp   open   http
| http-sql-injection: 
|   Possible sqli for queries:
|     http://target.com/admin/admin/berita/download.php?id=93%27%20OR%20sqlspider
|     http://target.com/admin/admin/berita/download.php?id=89%27%20OR%20sqlspider
|     http://taget.com/admin/admin/berita/download.php?id=6%27%20OR%20sqlspider
|     http://target.com/admin/admin/berita/download.php?id=10%27%20OR%20sqlspider
|_    http://target.com/admin/admin/berita/download.php?id=9%27%20OR%20sqlspider
110/tcp  open   pop3
143/tcp  open   imap
443/tcp  open   https
465/tcp  open   smtps
993/tcp  open   imaps
3306/tcp open   mysql
8080/tcp closed http-proxy

Nmap done: 1 IP address (1 host up) scanned in 41.99 seconds




mungkin hanya itu perintahnya tapi sangat bemanfaat, dan jangan menyalahgunakannya

jika ada pertanyaan silakan cek CONTACT >> telegram

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial sql injection menggunakan sqlmap di kali linux dan windows

Gambar
assalamualaikum........... ohhya sebelum memulai saya kasih penjelasan dulunih apa itu sqlmap. SQLMAP  adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database. nahhh udah tau kan apa itu sqlmap : kalau gitu langsung ke tkp aja, alat tempur buat windows python sqlmap TUTORIAL kedua file di atas : 1. install phyton seperti biasa, dan extrak sqlmap dan save ke drive C;     contoh :      2. cari website yang vuln terhadap sqli, untuk mencarinya masukan dork berikut : inurl:games.php?id=  inurl:page.php?file=  inurl:newsDetail.php?id=  inurl:gallery.php?id=  inurl:article.php?id=  inurl:show.php?id=  inurl:staff_id=  inurl:newsitem.php?num=  inurl:readnews.php?id=  inurl:top10.php?cat=  inurl:historialeer.php?num=  inurl:reagir.php?num=  inurl:Stray-Questions-View.php?num=  inurl:forum_bds.php?...
Read more »

Build Kali NetHunter For Xiaomi Redmi Note 2

"0RAN9M1L1T3R" Jum'at, 24/03/2016, Setelah beberapa hari gagal update ./bootstrap.sh pada kali nethunter di karenakan koneksi jaringan, dan sore tadi perintah itu di jalankan dan sukses membuat file installler kali nethunter untu device saya, tidak mau basa basi dengan omongan tidak jelas saya di atas mari kita mulai bagai mana cara build kali nethunter ini : 1. buka terminal linux anda dan jalankan perintah berikut git clone https://github.com/offensive-security/kali-nethunter.git 2. masuk ke folder nethunter-installer cd kali-nethunter/nethunter-installer/ 3. jalankan file bootstrap.sh pilih {Y} dan tunggu sampai selesai ./bootstrap.sh setelah menjalankan file bootstrap.sh kita tidak langsung mejalankan file build.py dikarenakan device yang ingin kita pasang tidak terdaftar pada bagian device, untuk mengakalinya kita buat satu folder kosong pada bagian device dan jenis os dengan memasukan codename android kita, contoh note 2 adalah hermes kita buat folder denga...
Read more »

Install Android 7.1 nougat on Xiaomi Redmi Note 2

ORANGMILITER         Bertukaran smart phone dengan istri saya membuat saya terpaksa menggunakan kembali Xiaomi Redmi Note 2 saya dulu, dibalik tukar-tukaran ini ada niat membeli smart phone rilisan xiaomi baru-baru ini, walau niatnya membeli yang baru untuk digunakan istri saya, ya mau gimana lagi orangnya ndak mau :D. pada device saya sekarang saya menggunakan lineageOS-14.1 dimana sekarang terpasang Android 7.1 nougat, pemasangan ini bukan karna bosan dengan tampilan miui, melainkan pada versi Androin 5.0 lolipop di xiaomi redmi note 2 terjadi banyak masalah , seperti tidak bisa memperbaharui android webview , memasang aplikasi ojek online, memperbaharui google chrome dan lain sebagainya.              Pemasangan Android 7.1 Nougat (lineageOS-14.1) tidak lah sulit, cukup rooting device anda pasang TWRP dan flash lineageOS dan gapps, atau dengan mengkiti cara berikut : kebutuhan : Downlad lineageOS  disini ...
Read more »