Saturday, June 29, 2013

Kali ini akan saya posting tutorial hacking. sekarang kita akan gunakan software yang bernama WebCruiser untuk scanning website dan akan kita gunakan Havij untuk mendapatkan Username + Password Admin Website target. . Tutorial ini cuma dari para NewBie seperti saya ini , jadi harap maklum Okeyh,. ;-)

Sebelum kita mula teknik ini, download software yang diperlukan terlebih dahulu. Untuk scanning website Webcruiser disini atau di http://adf.ly/IxxO3 dan Havij Pro disini, atau di http://adf.ly/HuWfE. Kemudian terlebih dahulu kita buka software WebCruiser, masukan website target pada bahagian "URL" lalu klik "Scan Site", maka akan muncul seperti berikut:


Lalu perhatikan gambar diatas pada bahagian "URL / Refer URL" seperti berikut:

Pada gambar diatas adalah celah dari website tersebut yang dapat kita inject dengan menggunakan Havij, perhatikan pada bahagian Vulnerability terdapat kata "URL SQL INJECTION" yang artinya website tersebut Vuln terhadap Havij, klik kanan pada bahagian seperti diatas tadi kemudian klik "Copy URL to Clipboard"

Okey kita sudah dapatkan celah dari website tersebut, sekarang tinggal kita inject dengan menggunakan Havij, buka Havij pro yang sudah kalian download tadi kemudian pastekan celah website target yang sudah kalian copy tadi ke Havij pada bahagian "Target" seperti berikut:


Setelah kalian pastekan di bahagian "Target" sekarang klik "Analyze", maka Havij akan memproses apakah web tersebut dapat di Inject atau tidak seperti berikut:

Bila terdapat status seperti diatas yang hampir mirip2 seperti ini:
Sah String Column is 5
DB Server: MySQL
Current DB: db_bcoostende
Bererti web tersebut sudah berjaya diinject.
Sekarang saatnya kita cari username + password admin website tersebut, pada Havij klik menu "Table" kemudian klik "Get Table", maka akan muncul beberapa table seperti berikut:


Kita cari dimana username + password admin berada, tandakan pada table yang ada kata2 "user", "login" ataupun yang sejenisnya. Kemudian klik "Get Columns", seperti berikut:

Selanjutnya akan muncul "Columns2" dari table yang sudah kita pilih tadi, dan di Columns tersebut salah satunya yaitu columns "login" dan "password": D, sekarang kita tandakan kedua columns tadi kemudian klik "Get Data". .

Pada gambar diatas sudah terlihat Username + Password admin web tersebut, tapi password pada web tersebut masih di encrypsy dan untuk menjadikannya sebagai password asal dapat kalian copy password tersebut dan pastekan pada Menu MD5 di Havij. .

Setelah kita dapatkan username + password website tersebut, sekarang kita cari halaman login admin. Pada Havij klik "Find Admin" kemudian klik "start" seperti berikut:


Nah halaman login admin juga sudah kita temukan seperti diatas, dengan laman admin http://target.com/admin.

Username + Password serta halaman login sudah kalian temuakan, terkini tinggal kalian login dan masuk sesuka kalian sebagai admin website tersebut. . Selamat Mencuba

1 comments:

  1. Hacking Website Dengan Menggunakan Webcruiser+Havij Pro - Stylo Hacker Crew >>>>> Download Now

    >>>>> Download Full

    Hacking Website Dengan Menggunakan Webcruiser+Havij Pro - Stylo Hacker Crew >>>>> Download LINK

    >>>>> Download Now

    Hacking Website Dengan Menggunakan Webcruiser+Havij Pro - Stylo Hacker Crew >>>>> Download Full

    >>>>> Download LINK

    ReplyDelete

 
Toggle Footer