Ingat Waktu Coy _

Minggu, 26 Agustus 2012

0 Deface Website Menggunakan SQL Helper

Seperti Yang Saya.. Janjikan,, Hari Ini Akan Saya Share Deface Web Menggunakan SQL :D

Ke TKP aja langsung :v


berikut ini saya mau share sedikit informasi tentang dunia defacing.. saya ingin membagikan kepada agan/aganwati cara mendeface website dengan menggunakan toolz yang bernama sql injection helper..

sebelum memulai defacing yang pasti kita harus download dulu peralatan tempur yang dibutuhkan.
- sql injection helper 2.7
-password : cirebon-cyber4rt


setelah download sekarang kita masuk langkah kedua .
-buka google.com lalu masukan dork berikut ini:
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=


untuk dork lainnya bisa dicari di mbah google...
setelah memilih salah satu dari dork tersebut pastekan di kolom pencarian google, maka google akan melakukan tugasnya..
setelah pencarian selesai maka akan muncul ribuan link website yang spesifik..
contoh : www.dracoders.com/games.php?id=7 
setelah seperti itu kita harus mengecek apakah link tersebut masih mengndung kelemahan apa tidak.
cara mengeceknya adalah dengan menambahkan tnda petik di website tersebut, hingga link nya menjadi
www.dracoders.com/games.php?id=7'

jika muncul tulisan: query failed.yaou have choosen wrong bla bla bla...
itu menandakan bahwa web tersebut bisa dihack...
selanjutnya copy url target tadi (tanpa tanda petik) ke dalam software sql injection helper
 kemudian klik inject now....


selanjutnya setelah prosees selesai dan ternyata web tersebut bisa di hack maka akan keluar tampilan seperti ini
langkah selanjutnya adalah klik get database. langkah ini digunakan untuk mengetahui/mendapatkan database dari target kita...


jika sudah langkah selanjutnya adalah klik get tables.


dan langkah selanjutnya... pilih table yang berbau password,admin,login
dan klk dump now...
lalu kita akan mendapatkan tampilan seperti ini..


   loh kok aneh begitu??? 
tenang .. banyak jalan menuju roma ... itu adalah teknik enkripsi dengan metode md5. cara memecahkannya adalah dengan menggunakan software tertentu yang bisa memecahkan enskripsii md5 tersebut atau dengan layanan dari website ini md5 crack 

selesai.... kamu sudah mendapatan hak login sebagai admin.....
untuk langkah selanjutnya pada website tersebut bisa kalian pkirkan sendiri... ^_^ 
 

Jika tidak mengerti bisa komentar yah.. jangan malu-malu :D / Bisa Langsung Chat Lewat Facebook Aja.. Saya Online Setiap Hari Kok :D Tenang, Bro...

0 Comments

Bagaimana Pendapat Anda ?