Cara
Deface Website Dengan Havij- Havij adalah Tools SQL Ijection yang
dibuat untuk mempermudah mencari bug/celah pada suatu website dan tools ini
sudah teruji di ITB dan IPB wkwk , Tools ini banyak digunakan oleh Attacker
Newbie maupun Expert karena cukup mudah dan tanpa harus melakukan selection
kode .
Perlu
diketahui juga bro SQL Injection adalah tehnik meretas Website dengan
menggunakan celah Query/String pada suatu Website Dan tingkat kerusakan
biasanya sangat tinggi karena para Attacker dapat mengetahi bakan merubah isi
dari DB ( DataBase ) suatu Website yang menjadi korban mereka.Sebelum
melakukan Tutorial Bahan Bahan Yang
Diperlukan
Adalah :Download havij 1.17 Pro>> http://usercloud.net/3i0
+Cara
pemasangan:Instal Havij Pro 1.17Letakkan Loader.exe di direktori dimana havij
Terinstall : C:\Program Files\ITSecTeam\Havij ProLalu buka loader.exe
( run as administrator bila diperlukan )Lalu klik register (tanpa mengisi apa
apa di serial number dan load file)Maka Havij 1.17 Bisa
Digunakan.
Cara
Deface Website Dengan Havij
2. Buka
Webnya maka akan seperti itu dan lihat linknya
3. Sekarang
kita lihat webnya ada bug atau tidak tambahkan string (') tanpa tanda kurung di
akhir link web klik gambar untuk perbesar nah jika keluar pesan erro unkown my
sql bla bla itu berarti vuln nah bukan berarti bisa di inject tapi kemungkinan
bisa , dan web dibawah ini kebetulan bisa diinject
4. Kalau
sudah menemukan target vuln silahkan buka havij dan masukan web nya
sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu
sampai keluar tulisan I'am Idle di status target
5. langkah
selanjutnya Klik Tables > Klik centang pada lis_db > lalu klik Get Tables
seperti dibawah maka akan keluar lagi data datanya
6. pilih table yang
berhubungan dengan user admin , kali ini saya coba memilih table acc_db
7. nah
, di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd , user
inilah yang kita gunakan untuk masuk ke sebuah web menggunakan akses admin
8. Akhirnya
lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya
pilih > Find Admin seperti gambar dibawah
9. Nah Bray
sekarang kita dapet admin Login nya yang beralamatkan www.lis.co.th/admin
sekarang dibuka dan masukan user password yang telah lu dapat seperti dibawah
10. Akhirnya
lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo disana
mau dikasih tau adminnya mau nangis mau tanem taneman sayur basing lu dosa lu
yang nanggung wkwk
11. Nah
Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.
Sekian Tutorial
Cara Deface Website Dengan Havij semoga bermanfaat untuk anda Jika
tutorial diatas masih kurang jelas silahkan budayakan bertanya di komentar dan
kami tidak bertanggung jawab atas apa yang anda lakukan ini hanyalah materi
pembelajaran , jika ada web orang lain diretas oleh anda kami tidak bertanggung
jawab dan dosa anda sendiri yang menanggungnya sekian dan terima kasih.
Cara
Deface Website Dengan Havij- Havij adalah Tools SQL Ijection yang
dibuat untuk mempermudah mencari bug/celah pada suatu website dan tools ini
sudah teruji di ITB dan IPB wkwk , Tools ini banyak digunakan oleh Attacker
Newbie maupun Expert karena cukup mudah dan tanpa harus melakukan selection
kode .
Perlu
diketahui juga bro SQL Injection adalah tehnik meretas Website dengan
menggunakan celah Query/String pada suatu Website Dan tingkat kerusakan
biasanya sangat tinggi karena para Attacker dapat mengetahi bakan merubah isi
dari DB ( DataBase ) suatu Website yang menjadi korban mereka.Sebelum
melakukan Tutorial Bahan Bahan Yang
Diperlukan
Adalah :Download havij 1.17 Pro>> http://usercloud.net/3i0
+Cara
pemasangan:Instal Havij Pro 1.17Letakkan Loader.exe di direktori dimana havij
Terinstall : C:\Program Files\ITSecTeam\Havij ProLalu buka loader.exe
( run as administrator bila diperlukan )Lalu klik register (tanpa mengisi apa
apa di serial number dan load file)Maka Havij 1.17 Bisa
Digunakan.
Cara
Deface Website Dengan Havij
1. Pertama
Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web
www.lis.co.th
2. Buka
Webnya maka akan seperti itu dan lihat linknya
3. Sekarang
kita lihat webnya ada bug atau tidak tambahkan string (') tanpa tanda kurung di
akhir link web klik gambar untuk perbesar nah jika keluar pesan erro unkown my
sql bla bla itu berarti vuln nah bukan berarti bisa di inject tapi kemungkinan
bisa , dan web dibawah ini kebetulan bisa diinject
4. Kalau
sudah menemukan target vuln silahkan buka havij dan masukan web nya
sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu
sampai keluar tulisan I'am Idle di status target
5. langkah
selanjutnya Klik Tables > Klik centang pada lis_db > lalu klik Get Tables
seperti dibawah maka akan keluar lagi data datanya
6. pilih table yang
berhubungan dengan user admin , kali ini saya coba memilih table acc_db
centang table dan klik pada menu
get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik
pada menu get data
7. nah
, di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd , user
inilah yang kita gunakan untuk masuk ke sebuah web menggunakan akses admin
8. Akhirnya
lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya
pilih > Find Admin seperti gambar dibawah
9. Nah Bray
sekarang kita dapet admin Login nya yang beralamatkan www.lis.co.th/admin
sekarang dibuka dan masukan user password yang telah lu dapat seperti dibawah
10. Akhirnya
lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo disana
mau dikasih tau adminnya mau nangis mau tanem taneman sayur basing lu dosa lu
yang nanggung wkwk
11. Nah
Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.
Sekian Tutorial
Cara Deface Website Dengan Havij semoga bermanfaat untuk anda Jika
tutorial diatas masih kurang jelas silahkan budayakan bertanya di komentar dan
kami tidak bertanggung jawab atas apa yang anda lakukan ini hanyalah materi
pembelajaran , jika ada web orang lain diretas oleh anda kami tidak bertanggung
jawab dan dosa anda sendiri yang menanggungnya sekian dan terima kasih.
EmoticonEmoticon