SI BIANGKEROX

TEMPAT UNTUK BELAJAR MENJADI HACKER MULAI DARI NOL DAN MENJADI BIANGKEROX DUNIA
 
IndeksCalendarFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

  Tutorial SQL Injection Dengan Tools Havij 1.15

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
Admin


Jumlah posting : 5
Join date : 11.12.12
Age : 21
Lokasi : kediri

PostSubyek: Tutorial SQL Injection Dengan Tools Havij 1.15   Tue Dec 11, 2012 1:46 pm

Evil or Very Mad Pertama-tama Download Havij Evil or Very Mad



Setelah di Download Extract dimana saja,
buka Havijnya, jika ada tulisan tabctl32.ocx blabla,
disitu ada file bernama tabctl32.ocx
copy kan ke C:\WINDOWS\system32 atau run dan tuliskan
C:\WINDOWS\system32 lalu paste disitu

dan jika sudah tinggalkan sejenak,dan buka browser anda buka google.com memasukan dork

saya pakai dork inurl:.my/index.php?viewnews.php .my untuk website malaysia
terserah kamu ganti menjadi .il .id .au atau yang lainya,
atau bisa juga pakai dork ini inurl:index.php?viewnews.php

untuk lengkapnya download dork di google.com hehe
kurang lebih seperti ini
inurl:index.php?option= intext:Warning: date() site:il
inurl:index.php?option= intext:Warning: date() site:my

atau ini viewnews.php



copy kan dork ini ke google bar

klik link yang ada

karena web ini telah saya Inject maka ini bisa untuk pembelajaran,setelah web terbuka kita cek vulnerabilitynya dengan tanda ' atau -


jika ada peringatan seperti itu artinya web Vulnerable Very Happy

sekarang kita buka Havij yang tadi: dan masukan Linknya tanpa tanda '


dan klik Analyze atau tanda panah ke kiri dan tunggu beberapa saat sampai tulisan status disamping wortel I'm Idle.

Jika sudah mendapatkan Databasenya klik Tables dan Get Tables

disitu database bernama scanav_cms,klik Get Tables dan tunggu beberapa saat sampai muncul Tablenya
disitu ada beberapa Table dan saya memilih member_password dan membermanager,ceklis keduanya dan klik Get Columns,dan Tunggu beberapa saat sampai seperti ini,jika tidak ada Table dan Columns seperti ini carilah pada table2 lain dan get columns,misalkan ada table tb_admin atau tb_users dll,biasanya disitu.

setelah get data dan tunggu beberapa saat muncul Username dan Passwordnya


jika mendapatkan password berupa angka bisa anda Md5 nanti akan ada di akhir,kita sudah mendapatkan username dan password nya,ternyata usernamenya admin dan passwordnya ********,jika sudah saatnya Find Admin atau menemukan Admin Login Page/Tempat Admin Login

klik Find Admin dan masukan Situsnya kekotak yang tersedia,dan start tunggulah beberapa saat

buka halaman adminya di browser,atau bisa klik kiri kotaknya dan klik Open URL


seperti ini halaman adminya dan ketikan username serta passwordnya,dan klik Login,jika sudah Happy Hacking,silahkan kreasikan sesuka hati anda Smile



eh iya hampir lupa kalo anda mendapatkan username dan password berupa huruf dan angka ,ekstrak di MD5


taraaa dan password akan terlihat Smile
copy froom king biangkerox queen
Kembali Ke Atas Go down
Lihat profil user http://sibiangkerox.forumid.net
 
Tutorial SQL Injection Dengan Tools Havij 1.15
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Tutorial Design Menggunakan Photoshop
» (Ask) Ninja 250 Injection vs. Carbu
» bercanda dengan LOGIKA
» bedanya ninja 250 dengan ninja 250 se
» [WTA] Cara Pasang Yoshimura Slip On

Permissions in this forum:Anda tidak dapat menjawab topik
SI BIANGKEROX :: BELAJAR HACK :: SQL injection-
Navigasi: