Hallo sahabat setai pengunjung blog saya , kali ini saya akan share tentang hacking lagi , lebih mudah.
kalian tau Havij gak , kalau gak tau , Havij itu tools untuk memudahkan kita melakukan sqi injection .
MAU COBA, Download Disini .
okeh langsung aja ya ,
Pertama tama instal Havij lalu buka filenya yang sudah terinstal
Soal target jangan khawatir karena blog ini menyediakna banyak target,
klik Analyze , tunggu sampai selesai.
saya ambil column yang login dan passwordnya haslo dalam bahasa polandia yaitu password
nah lo tuh username sama passwordnya kelihatan banyak lagi,
saya ambil yang paling atas
username : wpojda
password : 7253495C40B0DE886424A520EF1EB5DA58A77C38
nah kok passwordnya gitu ya aneh , tenang aja masih ada langkahnya
kita menuju http://www.md5decrypter.co.uk/ untuk ngecrack passwordnya,
itu kan password aslinya keluar hpiracing , tapi kalo ada pesan yang tidak meng enakan and backgroundnya merah di md5decryptor itu artinya passwordnya gak bisa di crack atau dengan istilah Salt
okeh mari kita ke Havij lagi .
kita ke Find Admin , lalu masukan linknya tapi kurangin linknya , terus klik start
Panah merah = menuju ke situ
Panah Biru = masukan link indexnya saja
Panah Hijau = jika sudah , klik start , tunggu sampai selesai
Panah Kuning = itu hasilnya jika sudah selesai
Lingkaran Hitam = 200 ok itu artinya ditemukan
Nih Hasilnya :
Login : http://www.bierhalle.pl/_admin/
username : wpojda
password : hpiracing
kalian tau Havij gak , kalau gak tau , Havij itu tools untuk memudahkan kita melakukan sqi injection .
MAU COBA, Download Disini .
okeh langsung aja ya ,
Pertama tama instal Havij lalu buka filenya yang sudah terinstal
Klik Untuk Perbesar
saya ambil satu contoh situs yang vuln.
itu tandanya berhasil kalo gak berhasil ada tulisan Target Not Vulnerable tapi jika seperti gambar diatas itu tandanya berhasil, lalu klik table
Terus klik Get Tabel , Tunggu sampai selesai
terus cari kata yang berhubungan dengan Admin, entah itu admin,users,login, atau management
nah itu ketemunya kata users
lalu klik gets column
nah lo bahasanya aneh , translate aja pake google translatesaya ambil column yang login dan passwordnya haslo dalam bahasa polandia yaitu password
nah lo tuh username sama passwordnya kelihatan banyak lagi,
saya ambil yang paling atas
username : wpojda
password : 7253495C40B0DE886424A520EF1EB5DA58A77C38
nah kok passwordnya gitu ya aneh , tenang aja masih ada langkahnya
kita menuju http://www.md5decrypter.co.uk/ untuk ngecrack passwordnya,
itu kan password aslinya keluar hpiracing , tapi kalo ada pesan yang tidak meng enakan and backgroundnya merah di md5decryptor itu artinya passwordnya gak bisa di crack atau dengan istilah Salt
okeh mari kita ke Havij lagi .
kita ke Find Admin , lalu masukan linknya tapi kurangin linknya , terus klik start
Panah Biru = masukan link indexnya saja
Panah Hijau = jika sudah , klik start , tunggu sampai selesai
Panah Kuning = itu hasilnya jika sudah selesai
Lingkaran Hitam = 200 ok itu artinya ditemukan
Nih Hasilnya :
Login : http://www.bierhalle.pl/_admin/
username : wpojda
password : hpiracing
Backlink Please !
URL |
Code For Forum |
HTML Code |
trik mendapatkan celah: "_php/index_base.php?Screen_Option=1&Page_ID=2" gimna gan??
BalasHapus