Berikut ini sy akan share bagi beberapa rekan masih binggung cara menggunakan XCode SQLI Vulnurable Scanner + Google Engine.yang saya dapatkan dr http://ferdianelli.wordpress.com,
sebagai bahan percobaan, mari kita gunakan salah satu dork yang penulis dapatkan di http://www.exploit-db.com . SQL Injection Vulnurable pada HotWebScripts HotWeb Rentals.
Definisi :
# Author: R4dc0re
# Exploit Title: HotWebScripts HotWeb Rentals SQL injection Vulnerability
# Date: 05-12-2010
# Vendor or Software Link: http://www.hotwebscripts.co.uk/
# Category:WebApp
# Price: £150
# Contact: R4dc0re@yahoo.fr
# Website: www.1337db.com
# Greetings to: R0073r(1337db.com), L0rd CrusAd3r,Sid3^effects and to rest of the 1337db members
Submit Your Exploit at Submit@1337db.com
##################################################################################[Product Detail]
DotWeb Rentals is a simple to operate, ASP/Access database application that can be used
to list property owner’s homes for rent. Owners post their home, along with up to 6 images
and a comprehensive list of details. The application is best suited to small to medium
property rental sites and in particular, to holiday rentals such as Spanish property or
Polaris World type property rentals.
[Vulnerability]
SQL Injection:
http://server/resorts.asp?PropResort=
##################################################################################
Seperti yang kita lihat diatas, Dork yang digunakan adalah inurl:/resorts.asp?PropResort=
Jalankan XCode SQLI Vulnurable Scanner + Google Engine dan isi Kolom DORK: dengan inurl:/resorts.asp?PropResort= . Anda bisa pilih sendiri results, page dan char injection.
Klik Dork it dan tunggu beberapa saat.
Hasilnya bisa anda lihat setelah tool selesai mencarinya di GOOGLE. Terdapat beberapa target yang akan kita test dengan menginjeksi ' - * ke web tersebut.
Arahkan mouse ke list Google Results, Klik pada salah satu target dan klik Inject With Parameter
. Anda bisa keterangan melihat status. Jika web tersebut memiliki bug SQL Injection, maka di status akan muncul keterangan SQLi Vulnurable.
POC:
sebagai bahan percobaan, mari kita gunakan salah satu dork yang penulis dapatkan di http://www.exploit-db.com . SQL Injection Vulnurable pada HotWebScripts HotWeb Rentals.
Definisi :
# Author: R4dc0re
# Exploit Title: HotWebScripts HotWeb Rentals SQL injection Vulnerability
# Date: 05-12-2010
# Vendor or Software Link: http://www.hotwebscripts.co.uk/
# Category:WebApp
# Price: £150
# Contact: R4dc0re@yahoo.fr
# Website: www.1337db.com
# Greetings to: R0073r(1337db.com), L0rd CrusAd3r,Sid3^effects and to rest of the 1337db members
Submit Your Exploit at Submit@1337db.com
##################################################################################[Product Detail]
DotWeb Rentals is a simple to operate, ASP/Access database application that can be used
to list property owner’s homes for rent. Owners post their home, along with up to 6 images
and a comprehensive list of details. The application is best suited to small to medium
property rental sites and in particular, to holiday rentals such as Spanish property or
Polaris World type property rentals.
[Vulnerability]
SQL Injection:
http://server/resorts.asp?PropResort=
1 | [/code] |
Seperti yang kita lihat diatas, Dork yang digunakan adalah inurl:/resorts.asp?PropResort=
Jalankan XCode SQLI Vulnurable Scanner + Google Engine dan isi Kolom DORK: dengan inurl:/resorts.asp?PropResort= . Anda bisa pilih sendiri results, page dan char injection.
Klik Dork it dan tunggu beberapa saat.
Hasilnya bisa anda lihat setelah tool selesai mencarinya di GOOGLE. Terdapat beberapa target yang akan kita test dengan menginjeksi ' - * ke web tersebut.
Arahkan mouse ke list Google Results, Klik pada salah satu target dan klik Inject With Parameter
. Anda bisa keterangan melihat status. Jika web tersebut memiliki bug SQL Injection, maka di status akan muncul keterangan SQLi Vulnurable.
POC:
http://polarisrentals.com/resorts.asp?PropResort=2'
source : http://ferdianelli.wordpress.com/2010/12/10/tutorial-menggunakan-xcode-sqli-vulnurable-scanner-google-engine/
0 komentar:
Posting Komentar