Monday, 11 November 2013

Exploitasi SQL Injection dengan WebCruiser


Hampir sama cara pakainya dengan Havij, penulis hanya ingin berbagi kepada xcoder sebagai referensi cara mengeksploitasi kelemahan SQL injection pada sebuah website dengan tool WebCruiser.

ok kita langsung saja. target kita kali ini adalah www.mowilex.com


Image

isi target anda, kemudian arahkan mouse ke Vulnerability Scanner. klik Scan site dan tunggu beberapa saat, jika terdeteksi. maka anda akan melihat daftar kerentanan web tersebut. pada gambar diatas, anda bisa lihat bahwa mowilex.com dapat dieksploitasi dengan sql injection.


Image

arahkan mouse ke salah satu bug sqli, klik kanan dan pilih SQL INJECTION POC. anda akan diarahkan ke opsi dibawah ini.


Image

Pilih GET ALL DB atau GET CURRENT DB ONLY lalu klik tombol Database . tunggu beberapa saat dan tool ini akan memunculkan database pada website tersebut.


Image

beri tanda centang pada database yang anda ingin dapatkan data table-nya. klik table , tunggu beberapa saat. setelah muncul table, pilih column yang anda inginkan, klik Column. setelah data column muncul, beri centang pada kolom yang akan didapatkan datanya. lalu klik data. maka anda bisa mendapatkan user dan pass pada website tersebut. 

kebanyakan pembuat website mengenkripsi password. anda bisa coba meng-decrypt pass tersebut dgn tool hash cracker atau langsung ke website online hash cracker.

0 comments:

Post a Comment

◄ Newer Post Older Post ►
 

Copyright 2012 Ivan Andhika Muslim Seo Elite by BLog Ivan | Blogger Templates