SQL Injection website vulnerability dengan SQLSUS di Kali Linux 2.0
hello guys bertemu kembali bersama saya Mr.V4mp1r3
huhh udah lama sekali saya tidak menuliskan artikel
ok tenang saja kali ini saya akan share cara menginject web yang vuln
dengan menggunakan Sqlsus di Kali linux maupun linux turunan lain nya ,
disini saya test dengan menggunakan Kali Linux 2.0 versi ke 2
ok simak saja dan ikuti step by step nya
pertama anda buka terminal terlebih dahulu dan ketikan :
" $ sqlsus "
persis sama seperti gambar di atas
selanjutnya buat folder baru di desktop , terserah anda mau buat folder baru nya dimana saja
disini saya membuat folder baru di Desktop :
" $ cd Desktop "
" $ mkdir root " >>
fungsi Mkdir ini adalah untuk membuat folder dan root nya nama folder
baru tersebut , bebas nama nya terserah anda yang memberikan ^_^
" $ cd root " >> masuk ke
folder baru yang tadi di buat dan ketikan sqlsus untuk membuat
localhost.conf yang fungsi nya untuk menginject website vuln ^_^ cari
web vuln nya sesuai target anda masing-masing
nah kita buat dulu " .conf " contoh nama nya localhost.conf , dan disini saya memberikan nama nya
" vuln.conf "
" $ sqlsus -g vuln.conf " >> -g = yaitu generate configuration file > yang mana nanti nya untuk menginject suatu website vulnerability
jika sudah maka akan tersave di folder yang sebelumnya di buat yaitu
folder root >> root itu nama folder saya yang berada di Desktop
buka folder tersebut yang tadi di buat yang di masukan contoh " vuln.conf "
jika anda bingung lihat gambar di bawah ini
selanjut nya cari " $ url_start " dan masukan website vuln anda
disini saya sudah menemukan website vuln ^_^ , jika masih bingung lihat gambar di bawah ini
jika target sudah di masukan di " $ url_start " kemudian jangan lupa di SAVE
jika sudah di save , kembali ke terminal dan ketikan perintah ini :
" $ sqlsus vuln.conf " >> jika save berhasil maka sqlsus akan membaca nya Loaded
hmm sukses , nah baru sekarang di inject ^_^
ketikan perintah :
" $ sqlsus> start " >> fungsi start yaitu untuk memulai , tunggu proses hingga selesai maka akan muncul database website tersebut
database sudah terlihat , dan ketikan perintah untuk mengetahui isi nya :
" $ sqlsus> get tables " >> fungsi nya untuk mendapatkan tables pada isi database web tersebut
tables sudah terlihat dan ada banyak macam tables , disini saya akan melihat isi tables " Admin " dari website tersebut
ketikan perintah :
" $ sqlsus> get columns admin " >> fungsi nya untuk melihat isi columns pada tables admin
selanjutnya dump columns admin tersebut , ketikan :
" $ sqlsus> select * from admin "
dan hasil nya .. cukup sampai disini saja toturial nya ^_^ nanti kalau di lanjutkan berbahaya
dan bagaimana cari halaman login admin nya ? bener-bener susah dan agak
gampang :V tergantung website nya kalau login admin nya di sembunyikan
aatau nama login admin nya di ubah nama nya :V seperti hal nya wordpress
:V , cara mencari admin login dari mana ? gampang kok coba aja pake
AdminFinder.pl atau ga contoh > www.localhost.com/admin/ atau
/login/admin.php > biasa nya itu doang kalau website yang masih
default atau si programmer nya males update :v atau security web nya ga
pernah update juga :V
ok cukup sekian tutorial mengenai hack website dengan SQLSUS di Kali Linux 2.0
semoga bermanfaat ya
