1.WebCruiser
2.Havij Pro
Caranya:
1.Pertama scan website target dengan menggunakan Web Cruiser
2.Masukin website target pada kolom URL lalu tekan scan site di pojok kanan atas.
3.Tunggu Hingga proses selesai, kalau website tersebut mangandung BUG, maka bug akan tercantum di kolom bawah.
4.Bug website yang bisa ditangkap oleh Web Cruiser adalah
-URL SQL Injection
-Cookie SQL Injection
-Post SQL Injection
-Cross Site Scipting
-Xpath SQL Injection
kali ini saya akan ajarkan exploit bug URL SQL Injection
5.Kalau di website yang kalian scan ada bug URL SQL Injection, maka lanjut ke step selanjutnya, kalau tidak ada ya cari sampe ketemu.
6.Klik kanan pada web yang terdapat bug SQL Injection pilih "Copy To Clip Broad" 7.Paste kan ke mozilla,Google Crom, Opera Mini, atau apalah. trus tambahkan tanda petik (') pada akhir halaman. contoh:www.inicontoh.com/index/pageid=2 tambahkan tanda petik menjadi www.inicontoh.com/index/pageid=2' Jika Muncul tulisan:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax blablablabalba" brarti website itu bner2 ada bug URL SQL Injection. kalau mau lihat contoh web yang error ini dia
namun kalau website tidak muncul tulisan itu kalian harus cari yang lain.
9.Kalau sudah dapat buka Havij. pastekan di kolom Target (kalau sudah dipaste kan disini tanda petik tadi dihapus ya) klik Analize10.Tunggu sampe semua selesai, kalau sudah selesai maka akan terbuka menu Tables.
11.Klik Menu Tables, disitu sudah ada nama database korban, kasih centang di kotak kecil nya. trus klik Get DBs. trus kalian centang salah satu yng muncul trus klik Get Tables
12.Kalian cari Tabel yang ada embel-embel ADMIN dan USER
13.kalau sudah dapat kasih centang lg di kotak kecil yang ada tulisan admin/user. kemudian klik Get Columns
14.Nanti akan muncul kolom "Id_user" "Password_user" "Email_User"
15.Kalian centangin aja (minimal centang Id User dan Password User). trus klik Get DATA
16.Nah disamping akan muncul id, dan password. password biasanya dalam bentuk MD5. contohnya begini >>1EED792A23377FC7CB9DA994327307C02ED67B7D
17.Itu harus diterjemahin dulu. kalian klik menu MD5. Masukan kode disitu trus klik Start. kalau sudah dapet passwordnya sekarang tinggal nyari dimana letak buat login ke websitenya.
18.Klik menu Find Admin kalian masukan website tersebut dalam bentuk normal jangan web yang ada BUG nya. contoh web normal>>www.inicontoh.com
19.Kalian klik start. kalau di kotakan muncul tulisan "200 OK" di bagian Respond, kalian klik kanan pilih Open URL. 20.Masukan ID dan Password nya. www.rizkixs.blogspot.com
21.Kalian cari cara buat ngasih tau adminnya, ntah lewat postingan, ntah lewat sms, dll.
22.atau kalian bisa deface(merubah tampilan awal website). Cari tempat uplaod, trus bikin scrip Html,php,atau cari digoogle "Script deface". kalau uda dapet copy script di notepad kasih nama index.html (harus bernama index)
23.abis tuh upload trus liat websitenya
NB:Banyak kegagalan dalam hacking pertama, tp jangn Menyerah. GUNAKAN DENGAN BIJAK Share this article :
Tidak ada komentar:
Posting Komentar