Indonesian Back|Track Team
[FIX] SQLscan Error Di Backtrack 5 r3 - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html)
+---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html)
+----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html)
+----- Thread: [FIX] SQLscan Error Di Backtrack 5 r3 (/thread-4388.html)



[FIX] SQLscan Error Di Backtrack 5 r3 - gnome_selpa - 04-02-2013

Code:
Selamat pagi sahabat pembaca setia gnome_selpa dimanapun ada berada, apapun yang kalian kerjakan semoga lancar dan sweet finishing :D . Sekarang saya akan membagi permasalahan dan perbaikan tentang salah satu tool di Backtrack 5 r3 yang bernama SQLscan. Hal ini terjadi ketika saya mencoba-coba salah satu tools untuk web attack ini. Baiklah sekarang kita akan langsung ke permasalahan, cekodot

Directory SQLscan terletak pada
Code:
/pentest/database/sqlscan
[code]

[code]
Dan permasalahan error yang saya alami adalah sebagai berikut:

me@gnomeselpa:/pentest/database/sqlscan# python sqlscan.py
sqlscan.py:8: DeprecationWarning: the sets module is deprecated
  import sys, urllib2, re, sets, time, socket, httplib (BARIS PERTAMA DAN KEDUA INI MENJADI PERMASALAHANNYA)

           d3hydr8[at]gmail[dot]com SQL Scanner v1.0
        -----------------------------------------------

  Usage: python SQLscan.py <options>

  Example: python SQLscan.py -g inurl:'.gov' 200 -s '/index.php?offset=-1/**/UNION/**/SELECT/**/1,2,concat(password)/**/FROM/**/TABLE/*' -write sql_found.txt -v

        [options]
           -g/-google <query> <num of hosts> : Searches google for hosts
           -s/-sql <file+injection code> : Vuln. file plux sql injection
           -w/-write <file> : Writes potential SQL found to file
           -v/-verbose : Verbose Mode

dan Ketika di eksekusi SQLscan yang saya alami adalah sebagai berikut
Code:
root@bt:/pentest/database/sqlscan# python sqlscan.py -g inurl:'.gov' 50 -s '/index.php?offset=-1/**/UNION/**/SELECT/**/1,2,concat(password)/**/FROM/**/TABLE/*' -write sql_found.txt -v
sqlscan.py:8: DeprecationWarning: the sets module is deprecated
  import sys, urllib2, re, sets, time, socket, httplib

           d3hydr8[at]gmail[dot]com SQL Scanner v1.0
        -----------------------------------------------

[+] SQL_scan Loaded
[+] Verbose Mode On
[+] SQL: /index.php?offset=-1/**/UNION/**/SELECT/**/1,2,concat(password)/**/FROM/**/TABLE/*
[+] File: sql_found.txt
[+] Query: inurl:.gov
[+] Number: 50
[+] Querying Google...
Traceback (most recent call last):
  File "sqlscan.py", line 132, in <module>
    urls = geturls(query)
  File "sqlscan.py", line 46, in geturls
    opener = urllib2.build_opener(url)
  File "/usr/lib/python2.6/urllib2.py", line 477, in build_opener
    opener.add_handler(h)
  File "/usr/lib/python2.6/urllib2.py", line 311, in add_handler
    type(handler))
TypeError: expected BaseHandler instance, got <type 'str'>

Baiklah, kenapa hal itu bisa terjadi ?? karena SQLscan di Backtrack 5 r3 tidak berjalan di program python 2.6 atau 3, hanya akan berjalan pada python 2.4 saja. Kenapa begitu ? (saya aja nggak tau, padahal sama-sama python) hehehe. Untuk memperbaiki dan agar bisa mejalankannya kembali kita turunin viewnya di bawah ini

Code:
Inti dari permasalahan ini hampir mengerucut, jadi yang kita butuhkan adalah instalasi python 2.4. Cara instalnya adalah sebagai berikut

me@gnomeselpa:~# cd /usr/local/src/
me@gnomeselpa:/usr/local/src#
me@gnomeselpa:/usr/local/src# wget http://www.python.org/ftp/python/2.4.4/Python-2.4.4.tgz
--2012-12-29 21:07:38--  http://www.python.org/ftp/python/2.4.4/Python-2.4.4.tgz
Resolving www.python.org... 82.94.164.162, 2001:888:2000:d::a2
Connecting to www.python.org|82.94.164.162|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 9531474 (9.1M) [application/x-tar]
Saving to: `Python-2.4.4.tgz'

100%[================================================>] 9,531,474   1.61M/s   in 6.9s

2012-12-29 21:07:45 (1.32 MB/s) - `Python-2.4.4.tgz' saved [9531474/9531474]

Kemudian saatnya menginstal hehehehe
Code:
me@gnomeselpa:/usr/local/src/Python-2.4.4# ./configure --prefix=/usr/local/python2.4
me@gnomeselpa:/usr/local/src/Python-2.4.4# make
me@gnomeselpa:/usr/local/src/Python-2.4.4# make install
me@gnomeselpa:/usr/local/src/Python-2.4.4# ln -s /usr/local/python2.4/bin/python /usr/bin/python2.4

me@gnomeselpa:~# python2.4 -V
python2.4.4
Diatas ini untuk melihat versi python2.4 tersebut.

Sekarang coba jalankan lagi SQLscannya, dan insyallah kagak ada errornya lagi. Ini work pada SQLscan saya.

Note: Maaf sahabatku, kagak ane bikin SS nya. soalnya lagi buru-buru, mudah-mudahan ngerti apa yang ane bagi ini. btw buat mimin dan momod, kalo repost hapus aja ya tapi ane yakin ini kagak repost dah. udah di search juga ampe dalem hehehehe. kalo kurang rapi tolong dirapiin ya min. thank you ?
wassalam,

Sumber:
1. http://www.question-defense.com/2012/12/18/sqlscan-error-sqlscan-py8-deprecationwarning-the-sets-module-is-deprecated
2. http://www.question-defense.com/2012/12/17/install-python-2-4-on-backtrack-linux-5-r3

Note: cara jalanin sqlscan adalah sebagai berikut
me@gnomeselpa:/pentest/database/sqlscan# python2.4 sqlscan.py