Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Exploitasi SQL Injection dengan WebCruiser

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Exploitasi SQL Injection dengan WebCruiser

Postby poni » Mon Aug 20, 2012 1:20 pm

download dulu toolnya disini
Code: Select all
http://www.4shared.com/zip/YU75CUxn/WebCruiser_Enterprise_full.html


Hampir sama cara pakainya dengan Havij, penulis hanya ingin berbagi kepada xcoder sebagai referensi cara mengeksploitasi kelemahan SQL injection pada sebuah website dengan tool WebCruiser.

ok kita langsung saja. target kita kali ini adalah www.mowilex.com

Image
isi target anda, kemudian arahkan mouse ke Vulnerability Scanner. klik Scan site dan tunggu beberapa saat, jika terdeteksi. maka anda akan melihat daftar kerentanan web tersebut. pada gambar diatas, anda bisa lihat bahwa mowilex.com dapat dieksploitasi dengan sql injection.

Image
arahkan mouse ke salah satu bug sqli, klik kanan dan pilih SQL INJECTION POC. anda akan diarahkan ke opsi dibawah ini.

Image
Pilih GET ALL DB atau GET CURRENT DB ONLY lalu klik tombol Database . tunggu beberapa saat dan tool ini akan memunculkan database pada website tersebut.

Image
beri tanda centang pada database yang anda ingin dapatkan data table-nya. klik table , tunggu beberapa saat. setelah muncul table, pilih column yang anda inginkan, klik Column. setelah data column muncul, beri centang pada kolom yang akan didapatkan datanya. lalu klik data. maka anda bisa mendapatkan user dan pass pada website tersebut.

kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001
User avatar
poni
 
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia

Re: Exploitasi SQL Injection dengan WebCruiser

Postby pujiyanto18 » Mon Aug 20, 2012 2:28 pm

coba dulu ,,, :D
pujiyanto18
 
Posts: 37
Joined: Mon Feb 16, 2009 12:35 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Postby heksadesimal » Sat Aug 25, 2012 6:03 pm

thanks om poni... 8-)
PROUD TO BE INDONESIAN PROGRAMMER
User avatar
heksadesimal
 
Posts: 41
Joined: Mon Aug 02, 2010 1:25 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Postby gonglee » Mon Sep 03, 2012 8:35 am

thanks ya bro, ane test dulu
gonglee
 
Posts: 1
Joined: Wed Jun 25, 2008 4:12 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Postby wiLMaR_kiDz » Mon Sep 03, 2012 4:10 pm

:? mmm...
targetnye mowilex... 8-)
Regards,

Ordinary Human,-
User avatar
wiLMaR_kiDz
 
Posts: 962
Joined: Fri Mar 27, 2009 1:03 pm
Location: Internet

Re: Exploitasi SQL Injection dengan WebCruiser

Postby hu4r7 » Wed Sep 05, 2012 2:21 pm

thanks bro tutornya ane coba test dlu
hu4r7
 
Posts: 4
Joined: Tue Sep 04, 2012 12:44 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Postby anharku » Wed Sep 05, 2012 10:25 pm

wew... nice share om poni..
ijin belajar dari maste poni2 :D
User avatar
anharku
 
Posts: 248
Joined: Thu Oct 08, 2009 11:42 am

Re: Exploitasi SQL Injection dengan WebCruiser

Postby hu4r7 » Thu Sep 06, 2012 2:36 am

gan punya ane kok error yah waktu di run aplikasinya??
hu4r7
 
Posts: 4
Joined: Tue Sep 04, 2012 12:44 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Postby dhannish » Tue Sep 11, 2012 10:04 pm

mirip W3AF ya kang y hehehehe
dhannish
 
Posts: 7
Joined: Tue May 03, 2011 10:54 pm

Re: Exploitasi SQL Injection dengan WebCruiser

Postby Kournikova » Wed Sep 12, 2012 11:43 am

nah klu ternyata web nya ada yg vuln tp xss metode nginjek nya gmn gan ?
coz ane stiap nyecan dpt yg xss ga ane apa²in sich
soalnya ane kga pnde yg xss :lol:
tlng donk gan jelasin gmn cara nya nginjek xss ?
Kournikova
 
Posts: 7
Joined: Wed Sep 12, 2012 10:43 am
Location: Medan

leave a comment

Next

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 5 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id