Sore Bros :v
lama gak post nih :3 sibuk ama real life :D
oke , sore ini ane pengen bagi ilmu tentang hacking juga kali ya :3 bisa di bilang
oke tanpa memperpanjang muqadimah marilah kita mulai :v
HAVIJ
Havij adalah tool yang diciptakan oleh r3dm0v3 , tool ini sering digunakan untuk uji ketahanan website / penetration test terhadap website yang memiliki kerentanan di bagian SQL. Tool ini sangat bermanfaat bagi kalian yang maniak SQL Injection karena sangat praktis dalam penggunaannya, tinggal memasukkan url dan tunggu ia melakukan tugasnya sendiri
Havij dapat di download di bawah ini
NB: Harap selalu run as administrator setiap membuka Havij
Metode SQL Injection Dengan Havij
Browser
,
Hacking
,
IT
,
Tutorial
1. Siapkan Dork SQL , kalau mau yang biasa-biasa :3 bisa pakai dork ini
inurl:.php?id=
inurl:.php?id=
tapi kalau mau yang ampuh nih , ada banyak :v
nih , cari di SINI
Biasanya :v kalo Biru biasanya lancar , kalo merah berarti ada gangguan atau parahnya webnya ga vuln
nih , cari di SINI
2. Masukkan dork ke google , disini saya menggunakan dork sederhana saja :v
3. Nah disinilah kita mencari peruntungan :v , nyari web yang vuln buat di SQL injection :v
kita coba peruntungan dengan web pertama :v biar greget :v ,
copy url address nya , terus paste ke Havij yang udah di Run As Admin
4. Klik Analyze , trus tinggal nunggu hasilnya :v
perhatikan di bagian bawah , / bagian log,
Lanjut kita liat lagi , kalo ampe ke sini
"Injection type is Integer
DB Server: MySQL"
biasanya udah aman :v bisa di bilang itu web vuln ,
dan lanjut , kalo udah ampe ke sini
"Current DB: w007108w"
itu berarti sql injection kita berhasil :D kita berhasil masuk DataBase nya
5. Kita pindah ke tab "Tables"
klik "Get Tables"
6. dan ternyata :3 result :
Can not get Length of 'Table Name'
It seems information_schema table does not exist! Trying to guess tables!
Total tables found: 0
Gagal COEG ! :3 Kaga bisa dapetin table nya :3 , terpaksa kita ganti site lain , dengan metode yang ampir sama kek yang tadi
7. Setelah dicari-cari :v ternyata 1 web dibawahnya vuln :v
http://www.cobranet.org/about.php?id=1
8. Kita lakukan seperti cara yang tadi , tapi dengan url yang berbeda , selanjutnya , setelah dapat DataBase , kita lanjutkan "Get Tables"
9. Next :3 kita cari yang ada hubungannya dengan Admin , maka kita pilih table "Site Admin"
10. Dan ternyata web nya udh di apus adminnya , mungkin ama defacer lain / site admin nya , berarti webnya udh ga PERAWAN :3 jadi cari web lain , yg masih fresh
-----------=======>>>>
oke , jadi setelah beberapa langkah tadi , kurang lebih begitulah step-by-stepnya hingga kalian dapet username+password admin , biasanya nanti dapet dalam bentuk hash password nya , kaya gini nih
kalau udah nyampe situ langkah kalian tinggal
decrypt hash passwordnya > login admin > upload shell > tebas
Sekian Tutorial sederhana dari saya ^^ saya manusia jadi :v kalo ada salah dan janggal mohon di maafkan , dan kalo ada yang kurang jelas boleh tanyakan di komentar :v
No comments:
Post a Comment