Exploitasi SQL Injection dengan WebCruiser

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
User avatar
poni
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia
Contact:

Exploitasi SQL Injection dengan WebCruiser

Post by poni » Mon Aug 20, 2012 1:20 pm

download dulu toolnya disini

Code: Select all

http://www.4shared.com/zip/YU75CUxn/WebCruiser_Enterprise_full.html
Hampir sama cara pakainya dengan Havij, penulis hanya ingin berbagi kepada xcoder sebagai referensi cara mengeksploitasi kelemahan SQL injection pada sebuah website dengan tool WebCruiser.

ok kita langsung saja. target kita kali ini adalah www.mowilex.com

Image
isi target anda, kemudian arahkan mouse ke Vulnerability Scanner. klik Scan site dan tunggu beberapa saat, jika terdeteksi. maka anda akan melihat daftar kerentanan web tersebut. pada gambar diatas, anda bisa lihat bahwa mowilex.com dapat dieksploitasi dengan sql injection.

Image
arahkan mouse ke salah satu bug sqli, klik kanan dan pilih SQL INJECTION POC. anda akan diarahkan ke opsi dibawah ini.

Image
Pilih GET ALL DB atau GET CURRENT DB ONLY lalu klik tombol Database . tunggu beberapa saat dan tool ini akan memunculkan database pada website tersebut.

Image
beri tanda centang pada database yang anda ingin dapatkan data table-nya. klik table , tunggu beberapa saat. setelah muncul table, pilih column yang anda inginkan, klik Column. setelah data column muncul, beri centang pada kolom yang akan didapatkan datanya. lalu klik data. maka anda bisa mendapatkan user dan pass pada website tersebut.

kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001

pujiyanto18
Posts: 37
Joined: Mon Feb 16, 2009 12:35 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Post by pujiyanto18 » Mon Aug 20, 2012 2:28 pm

coba dulu ,,, :D

User avatar
heksadesimal
Posts: 42
Joined: Mon Aug 02, 2010 1:25 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Post by heksadesimal » Sat Aug 25, 2012 6:03 pm

thanks om poni... 8-)
PROUD TO BE INDONESIAN PROGRAMMER

gonglee
Posts: 1
Joined: Wed Jun 25, 2008 4:12 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Post by gonglee » Mon Sep 03, 2012 8:35 am

thanks ya bro, ane test dulu

User avatar
wiLMaR_kiDz
Posts: 964
Joined: Fri Mar 27, 2009 1:03 pm
Location: internet
Contact:

Re: Exploitasi SQL Injection dengan WebCruiser

Post by wiLMaR_kiDz » Mon Sep 03, 2012 4:10 pm

:? mmm...
targetnye mowilex... 8-)
regards,
ordinary user,-

hu4r7
Posts: 4
Joined: Tue Sep 04, 2012 12:44 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Post by hu4r7 » Wed Sep 05, 2012 2:21 pm

thanks bro tutornya ane coba test dlu

User avatar
anharku
Posts: 248
Joined: Thu Oct 08, 2009 11:42 am

Re: Exploitasi SQL Injection dengan WebCruiser

Post by anharku » Wed Sep 05, 2012 10:25 pm

wew... nice share om poni..
ijin belajar dari maste poni2 :D

hu4r7
Posts: 4
Joined: Tue Sep 04, 2012 12:44 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Post by hu4r7 » Thu Sep 06, 2012 2:36 am

gan punya ane kok error yah waktu di run aplikasinya??

dhannish
Posts: 7
Joined: Tue May 03, 2011 10:54 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Post by dhannish » Tue Sep 11, 2012 10:04 pm

mirip W3AF ya kang y hehehehe

Kournikova
Posts: 7
Joined: Wed Sep 12, 2012 10:43 am
Location: Medan

Re: Exploitasi SQL Injection dengan WebCruiser

Post by Kournikova » Wed Sep 12, 2012 11:43 am

nah klu ternyata web nya ada yg vuln tp xss metode nginjek nya gmn gan ?
coz ane stiap nyecan dpt yg xss ga ane apa²in sich
soalnya ane kga pnde yg xss :lol:
tlng donk gan jelasin gmn cara nya nginjek xss ?

Post Reply

Return to “Web Hacking”