Tested Vuln With SQL Map

SQL: Map,semua praktisi hacking pasti mengenal tool ini,salah satu tool untuk melakukan dump sebuah database website yang bermasalah dengan SQL Injection,disini saya coba berbagi pengetahuan tentang menggunakan SQL Map ini,bukan saya bermaksud menggurui atau apa,karena saya pun hanyalah seorang yang tidak mempunyai skill lebih,masih dibawah rata-rata,akan tetapi tidak ada salahnya pengetahuan saya yang sedikit ini saya share. Disini saya melakukan percobaan penetrasi langsung ke sebuah web,bukan localhosts,agar tidak dikira mengada-ada,web yang jadi "korban" test ini adalah sebuah web yang menawarkan jasa design website secara profesional,sungguh gak ada maksud meremehkan atau pamer,just info saja.Web yang saya maksud adalah www.indowebsia.com dimana web tersebut memilki vuln yang bisa kita explore menggunakan tehnik SQL Injection,ok langsung aja...

Pertama,pastikan komputer agan-agan sekalian terinstall python versi berapa saja,lalu siapkan tool SQLMAP,coba cari di om Google,setelah siap saya menemukan permasalahan di www.indowebsia.com/shownews.php?news_id=15 dimana setelah saya tambahin ' di akhir URL,ditemukan pesan eror ala SQL,langsung aja deh kita buka sqlmap nya menggunakan CMD dengan perintah sqlmap.py -u www.indowebsia.com/shownews.php?news_id=15 --dbs,perintah ini kita gunakan untuk mengetahui nama databasenya...

yup,databasenya dah ketemu yaitu "INDOWEBSIA" sekarang kita ketikkan perintah sqlmap.py -u www.indowebsia.com/shownews.php?news_id=15 -D indowebsia --tables ,perintah ini untuk mencari tabel dalam database yang udah kita temukan tadi....

wow..ternyata ada 33 tabel didalamnya,dan yang kita butuhkan ada disana,yaitu tabel user :D,maka sekarang saatnya kita ketikkan perintah sqlmap.py -u www.indowebsia.com/shownews.php?news_id=15 -D indowebsia -T user --columns perintah ini untuk melihat colom apa saja yang ada di tabel user..

wew...pas dengan yang kita butuhkan yaitu kolom username dan password,saatnya kita liat isinya dengan perintah sqlmap.py -u www.indowebsia.com/shownews.php?news_id=15 -D indowebsia -T user --dump perintah tersebut gunanya untuk men dump isi tabel user tadi...

wow,kita temukan isinya yaitu:
###################
username:denyfradmin
password:densyafainita
level:user
###################
username:denyfruser
password:densyafainita
level:admin
###################
SQLMAP juga dilengkapi fasilitas untuk meng-crack password yang ditemukan,mengandalkan serangan dictionary attack,kita bisa memilih "y" untuk melakukan cracking atau "n" untuk tidak melakukan sesi cracking.Karena passwordnya tidak ter-enkripsi maka saya pilih opsi "n"

 

sampai disini tergantung kita,bila mau diteruskan maka kita tinggal mencari login adminnya, banyak cara kok,misal menggunakan adminfinder.py.havij,dll.lalu login dengan data yang udah kita dapatkan tadi.

 "DON'T BE EVIL"