9:35 AM
Unknown
kali ini akan saya posting tutorial hacking lagi kawan.
.sekarang kita akan gunakan software yang bernama WebCruiser untuk scanning
website dan akan kita gunakan Havij untuk mendapatkan Username+Password Admin
Website target. .Tutorial ini cuma dari para NewBie seperti saya ini kawan,
jadi harap maklum yah, . ;-)
Sebelum kita mulai teknik ini, download software yang
diperlukan terlebih dahulu. Untuk scanning website Webcruiser disini atau di
http://adf.ly/IxxO3 dan Havij Pro disini ,atau di http://adf.ly/HuWfE.Kemudian terlebih dahulu kita buka software
WebCruiser ,masukan website target pada bagian "URL" lalu klik
"Scan Site" , maka akan muncul seperti berikut :
Lalu
perhatikan gambar diatas pada bagian "URL / Refer URL" seperti
berikut :
Pada
gambar diatas adalah celah dari website tersebut yang dapat kita inject dengan
menggunakan Havij, perhatikan pada bagian Vulnerability terdapat kata "URL
SQL INJECTION"yang artinya website tersebut Vuln terhadap Havij, klik
kanan pada bagian seperti diatas tadi kemudian klik "Copy URL To
ClipBoard"
Nah
kita sudah dapatkan celah dari website tersebut, sekarang tinggal kita inject
dengan menggunakan havij, buka havij pro yang sudah kalian download tadi
kemudian pastekan celah website target yang sudah kalian copy tadi ke Havij
pada bagian "Target" seperti berikut :
Setelah
kalian pastekan di bagian "Target" sekarang klik "Analyze"
, maka Havij akan memproses apakah web tersebut dapat di Inject atau tidak
seperti berikut :
Bila terdapat status
seperti diatas yang hampir mirip2 seperti ini :
Valid String Column is 5
DB Server: MySQL
Current DB: db_bcoostende
DB Server: MySQL
Current DB: db_bcoostende
Berarti web tersebut sudah berhasil diinject.
Sekarang saatnya kita cari username+password admin
website tersebut , pada Havij klik menu "Table" kemudian klik
"Get Table" , maka akan muncul beberapa table seperti berikut :
Kita cari dimana username+password admin berada,
tandai pada table yang ada kata2 "user" , "login" ataupun
yang sejenisnya. Kemudian klik "Get Columns" , seperti berikut :
Selanjutnya akan muncul "Columns2" dari
table yang sudah kita pilih tadi, dan di Columns tersebut salah satunya yaitu
columns "login" dan "password" :D, sekarang kita tandai
kedua columns tadi kemudian klik "Get Data". .
Pada gambar diatas sudah terlihat Username+Password
admin web tersebut, tapi password pada web tersebut masih di encrypsy dan untuk
menjadikannya sebagai password aslinya dapat kalian copy password tersebut dan
pastekan pada Menu MD5 di Havij. .
Setelah kita dapatkan username+password website
tersebut, sekarang kita cari halaman login admin. Pada havij klik "Find
Admin" kemudian klik "start" seperti berikut :
Nah halaman login admin juga sudah kita temukan
seperti diatas, dengan halaman admin http://target.com/admin .
Username+Password serta halaman login sudah kalian
temuakan, terakhir tinggal kalian login dan masuk sesuka kalian sebagai admin
website tersebut. .Selamat mencoba ea kawan
Posted in: 
0 sok atuh ngoment:
Posting Komentar
komen sebanyak-banyaknya