Skip to main content

Cara pentest web untuk mengetahui suatu Vuln

Assalamualaikum bertemu lagi dengan saya M.Irfan Harizky (Orang Ganteng :v) - kali ini saya mau share neh tentang keamanan website anda
keamanan itu lebih penting kan :) maka dari itu saya akan share toturial dari saya
apakah website anda aman ???
kali ini langsung saja :) kita coba ke tekape ;)
alat yang di butuhkan adalah

- python
- script pantest python
- Cmd

Cara menggunakan nya..


Taruh Script Python Ke C buat folder baru dengan nama root
Buka Cmd ketikan Cd C:\root [Enter] x.py (nama python saya)

ok anda pasti nya sudah tau donk cara kerja python bila belum tahu anda langsung aja ke google cara bermain dengan python :)
di sini saya mau ngetes security pada website ini : http://www.kaltimpost.co.id

walau pun saya orang kaltim saya hanya pentest web tersebut karna saya cinta indonesia
cara perintah nya adalah begini : root.py -sqli http://www.kaltimpost.co.id
nah hasil nya maka begini
[Image: 1.JPG]

nah sekarang kita tunggu aja hasil nya ketawa hehehehhe
nanti bila selesai akan seperti ini
[Image: 2.JPG]

dan saya melihat hasil total bug nya
[Image: 3.JPG]

dan hasil nya seperti itu :)
bila ingin source file python nya ada di sini : klik here
bantu lah para website di indonesia untuk cek security mereka :)
ilmu hacking itu tidak untuk di perbuat kejahatan :) ^_^
selamat pelajari kak . .mantap

Sumber : Devilzc0de Forum
Labels:

Comments

Post a Comment

Popular posts from this blog

All spam And carding tools for Free

H ello Friends, Before i spoke about spamming and how can hackers hack your credit / debit card or your paypal account easily and today i will present to you all Spamming tools for free :-) Mailer  A mailer is an essential tool for spamming or it's a bulk mailer used to send many emails at the same time, actually mailers are scripts programmed using PHP and you must upload them into your web server or a hacked one, Also there are some Softwares which use SMTP server to Send mass mails Like 1st mass mailer ( Here How to get a free Smtp Server ) Download  1st mass Mailer  Download Script PHP Mailer #1 Download  Script PHP Mailer #2 Download Script PHP Mailer #3 Letter A Letter is The Mail Body it's like any email body designed using html and css, The best letter it's the private letter, i mean a letter was made by you ! so it will be an inbox letter. Download  Paypal Private letter Download  Paypal Private letter Download  Ap...
1 comment
Read more

Cara Melihat Hardware ID Komputer dan Laptop

Cara Melihat Hardware ID Komputer dan Laptop – Bagi para pengguna windows jarang sekali bahkan hampir tidak pernah mengenali hardware id pada komputer atau laptop mereka. Kenyataannya untuk beberapa kebutuhan penting seperti mencari driver untuk hardware pada komputer atau laptop, hardware id akan sangat dibutuhkan. Sebab tanpa kita tahu nama dari hardware, sebenarnya kita bisa melakukan pencarian driver di internet dengan lebih mudah. Untuk mengetahui hardware id, silahkan simak artikel berikut ini. Sebelumnya silahkan anda masuk ke windows explorer dengan menekan tombol Windows + E. Pada icon gambar Computer silahkan klik kanan dan pilih tab properties. Cara-melihat-Device-management-Windows Setelah proses diatas, anda akan dibawa pada jendela baru tentang detail sistem operasi windows anda. Dari sini, silahkan anda klik menu Device Manager di kolom sebelah kiri. Detail-System-Windows Jika sudah akan ada jendela baru Device Manager, sebetulnya langkah diatas bisa dipersin...
Post a Comment
Read more

Cara Carding With Havij + Dork

Assalamualaikum, saya akan berbagi sedikit trik carding menggunakan Havij, langsung saja ke TKP biar prakteknya cepat selesai - yang dibutuhkan : Havij versi 1.16 ( download disini <== ) Dork bisa dilihat disini  <== kesabaran - cari dulu target kita di google, dengan menggunakan dork diatas - pilih target anda, disini saya menargetkan   http://www.a-k-a.net/prod_detail.php?id=2   sebagai korban - setelah itu buka Havij yang sudah di download tadi, terus paste Url korban di kolom target, lalu klik  tombol Analyze di sebelah kanan target - tunggu sampai Havij selesai melakukan proses Scaning,tuh Database nya udah kelihatan, lalu klik icon tables - centang Databasenya lalu klik lagi icon get Tables, maka Havij akan melakukan scaning database dan akan mencari tabel yang ada di dalam database tersebut. - jika semua daftar tabel sudah kelihatan, kita pilih salah satu tabel yang menyimpan informasi CC, biasanya ada ditabel dengan nama order,konsumen,member, ...
Post a Comment
Read more