Team-Cyber4rt - kali ini akan saya posting tutorial hacking lagi sobat. .sekarang kita akan gunakan software yang bernama WebCruiser untuk scanning website dan akan kita gunakan Havij untuk mendapatkan Username+Password Admin Website target. .Tutorial ini cuma dari para NewBie seperti saya ini sobat, jadi harap maklum yah, . ;-)
Sebelum kita mulai teknik ini, download software yang diperlukan terlebih dahulu. Untuk scanning website Webcruiser disini atau di http://adf.ly/IxxO3 dan Havij Pro disini ,atau di http://adf.ly/HuWfE .Kemudian terlebih dahulu kita buka software WebCruiser ,masukan website target pada bagian "URL" lalu klik "Scan Site" , maka akan muncul seperti berikut :
Lalu perhatikan gambar diatas pada bagian "URL / Refer URL" seperti berikut :
Pada gambar diatas adalah celah dari website tersebut yang dapat kita inject dengan menggunakan Havij, perhatikan pada bagian Vulnerability terdapat kata "URL SQL INJECTION"yang artinya website tersebut Vuln terhadap Havij, klik kanan pada bagian seperti diatas tadi kemudian klik "Copy URL To ClipBoard"
Nah kita sudah dapatkan celah dari website tersebut, sekarang tinggal kita inject dengan menggunakan havij, buka havij pro yang sudah kalian download tadi kemudian pastekan celah website target yang sudah kalian copy tadi ke Havij pada bagian "Target" seperti berikut :
Setelah kalian pastekan di bagian "Target" sekarang klik "Analyze" , maka Havij akan memproses apakah web tersebut dapat di Inject atau tidak seperti berikut :
Bila terdapat status seperti diatas yang hampir mirip2 seperti ini :
Valid String Column is 5
DB Server: MySQL
Current DB: db_bcoostende
DB Server: MySQL
Current DB: db_bcoostende
Berarti web tersebut sudah berhasil diinject.
Sekarang saatnya kita cari username+password admin website tersebut , pada Havij klik menu "Table" kemudian klik "Get Table" , maka akan muncul beberapa table seperti berikut :
Kita cari dimana username+password admin berada, tandai pada table yang ada kata2 "user" , "login" ataupun yang sejenisnya. Kemudian klik "Get Columns" , seperti berikut :
Selanjutnya akan muncul "Columns2" dari table yang sudah kita pilih tadi, dan di Columns tersebut salah satunya yaitu columns "login" dan "password" :D, sekarang kita tandai kedua columns tadi kemudian klik "Get Data". .
Pada gambar diatas sudah terlihat Username+Password admin web tersebut, tapi password pada web tersebut masih di encrypsy dan untuk menjadikannya sebagai password aslinya dapat kalian copy password tersebut dan pastekan pada Menu MD5 di Havij. .
Setelah kita dapatkan username+password website tersebut, sekarang kita cari halaman login admin. Pada havij klik "Find Admin" kemudian klik "start" seperti berikut :
Nah halaman login admin juga sudah kita temukan seperti diatas, dengan halaman admin http://target.com/admin .
Username+Password serta halaman login sudah kalian temuakan, terakhir tinggal kalian login dan masuk sesuka kalian sebagai admin website tersebut. .Selamat mencoba ea sobat
2 komentar:
bisa untuk akun facebook gak gan ?
tool nya ane pake buat scan blognya ente ya gan tar kalo ketemu bug ane kasi tau hehehe..thangs tipsnya
Post a Comment
Komentar Anda, mempermudah saya berkunjung balik