Vulnerabilities
Ida Bagus Budanthara
Web Hacking
Instalasi DVWA
1. Install Docker
2. Lakukan perintah “docker pull vulnerables/web-
dvwa”
3. Jalankan image dengan perintah “docker run --rm -it
-p 80:80 vulnerables/web-dvwa”
4. Akses http://localhost/, install dan login dengan
“admin:password”
5. Ubah security menjadi “low” di
http://localhost/security.php
SQL INJECTION (BLACKBOX TEST GOALS)
Input tanda petik satu (‘) atau %27 pada form input.
Jika didapatkan error sql, kemungkinan aplikasi web
vulnerable terhadap SQL Injection.
SQL INJECTION (MENGECEK JUMLAH KOLOM)
atau
atau
Payload: http://localhost/vulnerabilities/fi/?page=/etc/passwd
REMOTE CODE EXECUTION (WHITEBOX
TEST GOALS)
Payload: <ip><delimiter><perintah>
DEMO
Unrestricted File Upload (Note
Demo)
1. Buka Burp Suite
2. Akses Tab Proxy -> Tab Intercept
3. Aktifkan intercept menjadi on
4. Ubah nama file backdoor dengan merubah
ekstensi “.php” menjadi “.jpg/.png”
5. Upload file backdoor dengan nama yang
sudah diubah
6. Pada bagian Content-Disposition tepatnya
pada filename, ubah ekstensi seperti
semula menjadi “.php”
7. Klik forward
8. Matikan intercept
9. Selesai
Simple Web Hacking Mission
http://103.200.7.150:8002
DEMO
Automatic SQL Injection dengan
SQLMap (Note Demo)
1. Cari database: python sqlmap.py -u
http://url.com/?parameter=value --dbs
2. Cari table: python sqlmap.py -u
http://url.com/?parameter=value -D
db_name --tables
3. Cari kolom: python sqlmap.py -u
http://url.com/?parameter=value -D
db_name -T table_name --columns
4. Cari record: python sqlmap.py -u
http://url.com/?parameter=value -D
db_name -T table_name -C column_name
--dump
Q&A
Q & A?
Referensi lainnya
http://securityidiots.com/Web-Pentest/
https://github.com/swisskyrepo/PayloadsAllTheThings/tre
e/master/File%20Inclusion%20-%20Path%20Traversal
https://gist.github.com/JohannesHoppe/5612274