Deface Website Dengan SQLI Helper v2.7 - Sebelumnya saya minta maaf soalnya dipostingan blog ini terlihat aneh, soalnya saya baru mengganti templatenya. sekarang kita akan masuk kemenu utamanya .
Sebenarnya teknik ini sudanh cukup terkenal didunia para hacker dan caranya bisa dibilang gampang-gampang susah, susahnya adalah menentukan situs yang bisa untuk Hack (Vulnerabillity)
Deface Website Dengan SQLI Helper v2.7:
Oke yang pertama adalah harus download toolnya:
Download Link
Selanjutnya Cari website yang bisa di hack (Deface) yaitu dengan cara menggunakan dork dibawah ini
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
Pastekan salah satu kodenya di pencarian google, nanti akan banyak muncul website yang url-nya mirip dengan dork diatas.
langkah selanjutnya anda pilih salah satu website yang muncul dipencarian google, Ingat tidak semua website yang bisa di deface dengan teknik ini, untuk tahu caranya anda harus memberi tanda petik pada akhir URL websitenya
http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Dan Jika terdapat tulisan :
Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname
Berbahagialah anda karna web tersebut Vuln
selanjutnya anda copy url yang vuln tersebut dan pastekan ke kolom target
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 (Tanpa Tanda Petik)
Kemudian Klik Inject. dan toolonya akan memeriksa ulang lagi apakah web tersebut vuln atau tidak, dan jika berhasil akan muncul gambar seperti di bawah ini
Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.
Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.
Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
Setelah itu akan muncul tampilan seperti ini
Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?
- 987d29241cc4f2a7465f2d9356ab3615
- 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Caranya cukup mudah, buka saja situs
MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.
Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa contoh halaman login yang bisa sobat pakai
http://target.com/admin.htmlhttp://target.com/admin.php
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman
Click Here
Sumber: Cirebon Chyber4rt
Anda sedang membaca artikel tentang 2013 dan anda bisa menemukan artikel 2013 ini dengan url http://rezprector.blogspot.com/2013/04/deface-website-dengan-sqli-helper-v27.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel 2013 ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link 2013 sumbernya.