Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Hack Blog

    Hochgeladen von

    Riyon Sanjaya Irmal
    11 Ansichten5 Seiten
    hack

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    hack

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    11 Ansichten5 Seiten

    Hack Blog

    Hochgeladen von

    Riyon Sanjaya Irmal
    hack

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 5

    Buka software WebCruiser ,masukan website target pada bagian "URL" lalu

    klik "Scan Site" , maka akan muncul seperti berikut :

    Lalu perhatikan gambar diatas pada bagian "URL / Refer URL" seperti
    berikut :

    Pada gambar diatas adalah celah dari website tersebut yang dapat kita inject
    dengan menggunakan Havij, perhatikan pada bagian Vulnerability terdapat
    kata "URL SQL INJECTION"yang artinya website tersebut Vuln terhadap Havij,
    klik kanan pada bagian seperti diatas tadi kemudian klik "Copy URL To
    ClipBoard"
    Nah kita sudah dapatkan celah dari website tersebut, sekarang tinggal kita
    inject dengan menggunakan havij, buka havij pro yang sudah kalian
    download tadi kemudian pastekan celah website target yang sudah kalian
    copy tadi ke Havij pada bagian "Target" seperti berikut :

    Setelah kalian pastekan di bagian "Target" sekarang klik "Analyze" , maka


    Havij akan memproses apakah web tersebut dapat di Inject atau tidak
    seperti berikut :

    Bila terdapat status seperti diatas yang hampir mirip2 seperti ini :
    Valid String Column is 5
    DB Server: MySQL
    Current DB: db_bcoostende

    Berarti web tersebut sudah berhasil diinject. Sekarang saatnya kita cari
    username + password admin website tersebut , pada Havij klik menu "Table"
    kemudian klik "Get Table", maka akan muncul beberapa table seperti
    berikut :

    Kita cari dimana username+password admin berada, tandai pada table yang
    ada kata2 "user" , "login" ataupun yang sejenisnya. Kemudian klik "Get
    Columns" , seperti berikut :

    Selanjutnya akan muncul "Columns2" dari table yang sudah kita pilih tadi,
    dan di Columns tersebut salah satunya yaitu columns "login" dan "password"
    :D, sekarang kita tandai kedua columns tadi kemudian klik "Get Data". .

    Pada gambar diatas sudah terlihat Username+Password admin web tersebut,


    tapi password pada web tersebut masih di encrypsy dan untuk
    menjadikannya sebagai password aslinya dapat kalian copy password
    tersebut dan pastekan pada Menu MD5 di Havij. Setelah kita dapatkan
    username+password website tersebut, sekarang kita cari halaman login
    admin. Pada havij klik "Find Admin" kemudian klik "start" seperti berikut :

    Nah halaman login admin juga sudah kita temukan seperti diatas, dengan
    halaman admin http://target.com/admin. Username+Password serta halaman
    login sudah kalian temuakan, terakhir tinggal kalian login dan masuk sesuka
    kalian sebagai admin website tersebut. Nah halaman login admin juga sudah
    kita temukan seperti diatas, dengan halaman admin http://target.com/admin.
    Username+Password serta halaman login sudah kalian temuakan, terakhir
    tinggal kalian login dan masuk sesuka kalian sebagai admin website
    tersebut.

    Das könnte Ihnen auch gefallen