Skip to main content

Deface Website Dengan Metode SQL Injection HAVIJ

Oke, kali ini saya akan memberikan tutorial tentang bagaimana cara mendeface website dengan havij SQL Injection
Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.

Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.
Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan download :


Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.

1. Cari Targetnya dulu dengan dork: berita.php?id=100
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032
2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:


3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:


4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:


5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:


6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:


Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.


  • Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.



  • Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.


    • Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder. Untuk admin finder dapat dicek disini: http://tool.suramz.com/adminfb.php Atau cari ditempat lain.

    Kalau misalnya adminnya tidak ketemu juga, anda bisa menscannya dengan tool Acunetix. kalau tidak dapat juga. Silahkan pasrah dan cari target lain.

    Alternatif lain/tempat mendecrypt password juga ada banyak. Silahkan search di google. Atau bisa juga decrypt disini: www.md5decrypter.co.uk
    Labels:

    Comments

    Post a Comment

    Popular posts from this blog

    All spam And carding tools for Free

    H ello Friends, Before i spoke about spamming and how can hackers hack your credit / debit card or your paypal account easily and today i will present to you all Spamming tools for free :-) Mailer  A mailer is an essential tool for spamming or it's a bulk mailer used to send many emails at the same time, actually mailers are scripts programmed using PHP and you must upload them into your web server or a hacked one, Also there are some Softwares which use SMTP server to Send mass mails Like 1st mass mailer ( Here How to get a free Smtp Server ) Download  1st mass Mailer  Download Script PHP Mailer #1 Download  Script PHP Mailer #2 Download Script PHP Mailer #3 Letter A Letter is The Mail Body it's like any email body designed using html and css, The best letter it's the private letter, i mean a letter was made by you ! so it will be an inbox letter. Download  Paypal Private letter Download  Paypal Private letter Download  Ap...
    1 comment
    Read more

    Cara Melihat Hardware ID Komputer dan Laptop

    Cara Melihat Hardware ID Komputer dan Laptop – Bagi para pengguna windows jarang sekali bahkan hampir tidak pernah mengenali hardware id pada komputer atau laptop mereka. Kenyataannya untuk beberapa kebutuhan penting seperti mencari driver untuk hardware pada komputer atau laptop, hardware id akan sangat dibutuhkan. Sebab tanpa kita tahu nama dari hardware, sebenarnya kita bisa melakukan pencarian driver di internet dengan lebih mudah. Untuk mengetahui hardware id, silahkan simak artikel berikut ini. Sebelumnya silahkan anda masuk ke windows explorer dengan menekan tombol Windows + E. Pada icon gambar Computer silahkan klik kanan dan pilih tab properties. Cara-melihat-Device-management-Windows Setelah proses diatas, anda akan dibawa pada jendela baru tentang detail sistem operasi windows anda. Dari sini, silahkan anda klik menu Device Manager di kolom sebelah kiri. Detail-System-Windows Jika sudah akan ada jendela baru Device Manager, sebetulnya langkah diatas bisa dipersin...
    Post a Comment
    Read more

    Cara Carding With Havij + Dork

    Assalamualaikum, saya akan berbagi sedikit trik carding menggunakan Havij, langsung saja ke TKP biar prakteknya cepat selesai - yang dibutuhkan : Havij versi 1.16 ( download disini <== ) Dork bisa dilihat disini  <== kesabaran - cari dulu target kita di google, dengan menggunakan dork diatas - pilih target anda, disini saya menargetkan   http://www.a-k-a.net/prod_detail.php?id=2   sebagai korban - setelah itu buka Havij yang sudah di download tadi, terus paste Url korban di kolom target, lalu klik  tombol Analyze di sebelah kanan target - tunggu sampai Havij selesai melakukan proses Scaning,tuh Database nya udah kelihatan, lalu klik icon tables - centang Databasenya lalu klik lagi icon get Tables, maka Havij akan melakukan scaning database dan akan mencari tabel yang ada di dalam database tersebut. - jika semua daftar tabel sudah kelihatan, kita pilih salah satu tabel yang menyimpan informasi CC, biasanya ada ditabel dengan nama order,konsumen,member, ...
    Post a Comment
    Read more