Attack Website

Buatlah burpsuite agar bisa menyimpan seluruh Request website target seperti video berikut. Ikuti seluruh langkahnya.
https://youtu.be/vXg0Anxl0qc
Pertanyaan : dimenu apakah seluruh respond request website tersebut disimpan.

Sebutkan IP target yang akan diattack (IP Target sekarang)

Apa email admin dari website tersebut?

Temukan seluruh informasi php website tersebut. seluruh informasi php terdapat pada url?

Web Server versi apa yang digunakan oleh website?

Dalam info.php pada website terdapat informasi yang mengindikasikan website tersebut rentan terhadap serangan Local File Inclusion/Path Traversal. Apakah informasi tersebut?

Temukan kerentanan pada website berdasarkan informasi disoal sebelumnya. Carilah url yang rentan tersebut diapplikasi burpsuite pada menu site-map, Perhatikan indikasi URL yang bisa dimanfaatkan terhadap kerentanan Path Traversal/LFI dan Validasi kerentanan tersebut.
Jawab dibawah ini dengan URL yang rentan dimulai setelah ip addres dengan tanda (/) pada url!!!

Gunakan kerentanan Path Traversal untuk mencari username yang dibuat dalam server.

Gambar disamping adalah error yang dibuat saat USER memasukan sebuah/menyutikan input yang berhubungan degan SQL ke url website. Hal ini mengindikasikan input yang diterima dan diproses oleh website lalu dijalankan ke database. Hal ini disebut SQLinjection.

Jawabannya ada di balik tanda CORETAN WARNA BIRU. Temukan celah keamanan SQL Injection dan tampilkan pesan kesalahan seperti yang ditunjukkan pada gambar di sebelah untuk mendapatkan jawaban.

Cari password admin dengan menggunakan SQLmap lalu masuk ke dashboard login. Isi kolom dipertanyaan dibawah dengan password tersebut