Ada tutorial hacking website lagi nih, lumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie
yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang
saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih
mudah karena kita pake software, jadi tinggal klak-klik aja juga kelar.
Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah,
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Yang pertama dan wajib ada yaitu Toolsnya:
- SQLi Helper 2.7 | 127 KB
Langkah
kedua adalah mencari website yang vulnerabillity ( terdapat celah
keamanan ), Lah carinya dimana? gampang sob, cari aja di Google
:D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya
aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke
mesin pencarian Google, nanti
muncul seribu satu macam website yang sama, nah tinggal kamu pilih
satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.
Google Dork SQL Injection
- inurl:index.php?id=
- inurl:trainers.php?id=
- inurl:buy.php?category=
- inurl:article.php?ID=
- inurl:play_old.php?id=
- inurl:games.php?id=
Maka
akan muncul seribu satu macam website yang url-nya mirip seperti yang
saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL
yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.
Langkah ketiga, Sebelum memulai attacking
kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari
ribuan website dari dork yang saya berikan diatas, belum tentu salah
satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda
petik di akhir alamat website.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan
- Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip.
Berarti Website tersebut bisa dihack ( vuln )
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )
Kemudian klik Inject.
Maka secara otomatis tools akan memeriksa ulang apakah url tersebut
vuln atau tidak, versi database, supports union, dll. Jika Inject
berhasil akan muncul tampilan seperti ini.
Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.
Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.
Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
Setelah itu akan muncul tampilan seperti ini
Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?
- 987d29241cc4f2a7465f2d9356ab3615
- 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Caranya cukup mudah, buka saja situs MD5 Crack,
lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password
yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan
dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.
Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )
- http://target.com/admin1.php/
- http://target.com/admin1.html
- http://target.com/admin2.php
- http://target.com/admin.php
- http://target.com/controlpanel/
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here
ini sampe ke index ya gan ?
BalasHapus