Cara Deface Website Dengan Software Injection
Apa anda pernah melihat web yang di deface?, seperti saat hari kemerdekaan malaysia banyak website malaysia dihack dan dideface / diobrak abrik isinya. Nah sekarang saya akan menerangkan cara deface yang tidak lumayan susah karena ini menggunakan software yang bernama Havij, kita dapat melihat id dan password adminnya!
Tools Yang Diperlukan :
Havij v1.15
Link Download Dari Web Resmi : Klik
Google Dork :
inurl:/index.asp?id=
inurl:/index.php?page_id=
(Google Dork diatas yang sering saya gunakan)
Tutorial :
1. Copy salah satu google dork diatas ke search engine Google. Tentukan Web yang akan di Deface dengan menemukan BUG SQL Injection yaitu membubuhi tanda :' atau - , sehingga menemukan bacaan Warning : bla ... bla ... bla ..., bila menemukan tanda tersebut, kemungkinan web bisa di hack mengunakan SQL Injection.
2. Dalam tutorial kali ini saya akan mengunakan Web Target yaitu : http://www.dupage88.net/ dengan link BUG SQLhttp://dupage88.net/...x.php?page_id=5, Intall Havij v1.15 dan buka programnya, copy link BUG SQLnya ke Target pada Havij kemudia Analyze, maka Havij akan menganalisa Web Tersebut.
3.
Apabila Havij berhasil menganalisa Web dan Postif bisa di Hack, maka
Klik Get DBs, maka akan muncul database dari Web Tersebut, pilih/centang
database yang mungkin berisi data-data dari Web tersebut dan Klik Get
Tables, maka database dari web tersebut yang lebih signifikan akan
muncul.
4.
Klik/Centang database yang memuat user/pengguna dari Web tersebut,
kemudian klik Columns. Maka akan muncul id, nama, password dan lain-lain
dari web tersebut.
5.
Klik/Centang, Id, Name, Password atau apapun yang berhubungan dengan
login Web tersebut, kemudian Klik Get Data, Untuk memunculkan data dari
Tabel$20tersebut. Maka akan muncul data-data Id, Password dari user Web
tersebut.
6.
Sesudah mendapatkan Id dan Password Admin/User Web, maka tugas kita
sekarang adalah mencari halaman Login dari Web Tersebut. Kembali ke
Havij dan Klik Find Admin dan Start, Maka Havij otomatis akan mencari
halaman login dari Web tersebut. Klik kanan halaman admin yang ditemukan
Havij dan Open URL.Havij v1.15
Link Download Dari Web Resmi : Klik
Google Dork :
inurl:/index.asp?id=
inurl:/index.php?page_id=
(Google Dork diatas yang sering saya gunakan)
Tutorial :
1. Copy salah satu google dork diatas ke search engine Google. Tentukan Web yang akan di Deface dengan menemukan BUG SQL Injection yaitu membubuhi tanda :' atau - , sehingga menemukan bacaan Warning : bla ... bla ... bla ..., bila menemukan tanda tersebut, kemungkinan web bisa di hack mengunakan SQL Injection.
2. Dalam tutorial kali ini saya akan mengunakan Web Target yaitu : http://www.dupage88.net/ dengan link BUG SQLhttp://dupage88.net/...x.php?page_id=5, Intall Havij v1.15 dan buka programnya, copy link BUG SQLnya ke Target pada Havij kemudia Analyze, maka Havij akan menganalisa Web Tersebut.
7. Masukan Id dan Password yang telah ditemukan ke halaman Login Web.
8. Maka anda telah masuk ke dalam halaman admin Web Tersebut, Setelah Itu Terserah Anda akan Melakukan apa pada Web Tersebut
10. Selesai dan Berhasil silahkan dicoba.
Ok, sudah cukup penjelasan dari saya
0 komentar:
Posting Komentar