Exploitasi SQL Injection dengan WebCruiser
Posted: Mon Aug 20, 2012 1:20 pm
download dulu toolnya disini
Hampir sama cara pakainya dengan Havij, penulis hanya ingin berbagi kepada xcoder sebagai referensi cara mengeksploitasi kelemahan SQL injection pada sebuah website dengan tool WebCruiser.
ok kita langsung saja. target kita kali ini adalah www.mowilex.com
isi target anda, kemudian arahkan mouse ke Vulnerability Scanner. klik Scan site dan tunggu beberapa saat, jika terdeteksi. maka anda akan melihat daftar kerentanan web tersebut. pada gambar diatas, anda bisa lihat bahwa mowilex.com dapat dieksploitasi dengan sql injection.
arahkan mouse ke salah satu bug sqli, klik kanan dan pilih SQL INJECTION POC. anda akan diarahkan ke opsi dibawah ini.
Pilih GET ALL DB atau GET CURRENT DB ONLY lalu klik tombol Database . tunggu beberapa saat dan tool ini akan memunculkan database pada website tersebut.
beri tanda centang pada database yang anda ingin dapatkan data table-nya. klik table , tunggu beberapa saat. setelah muncul table, pilih column yang anda inginkan, klik Column. setelah data column muncul, beri centang pada kolom yang akan didapatkan datanya. lalu klik data. maka anda bisa mendapatkan user dan pass pada website tersebut.
kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.
Code: Select all
http://www.4shared.com/zip/YU75CUxn/WebCruiser_Enterprise_full.htmlok kita langsung saja. target kita kali ini adalah www.mowilex.com
isi target anda, kemudian arahkan mouse ke Vulnerability Scanner. klik Scan site dan tunggu beberapa saat, jika terdeteksi. maka anda akan melihat daftar kerentanan web tersebut. pada gambar diatas, anda bisa lihat bahwa mowilex.com dapat dieksploitasi dengan sql injection.
arahkan mouse ke salah satu bug sqli, klik kanan dan pilih SQL INJECTION POC. anda akan diarahkan ke opsi dibawah ini.
Pilih GET ALL DB atau GET CURRENT DB ONLY lalu klik tombol Database . tunggu beberapa saat dan tool ini akan memunculkan database pada website tersebut.
beri tanda centang pada database yang anda ingin dapatkan data table-nya. klik table , tunggu beberapa saat. setelah muncul table, pilih column yang anda inginkan, klik Column. setelah data column muncul, beri centang pada kolom yang akan didapatkan datanya. lalu klik data. maka anda bisa mendapatkan user dan pass pada website tersebut.
kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.
mmm...