Label: deface web. havij, hacking, sql, sql injection, vuln
langkah pertama yaitu kita harus mendownload tools Havij terlebih dahulu, entah itu yang free version ataupun syukur2 yang full version :D, silahkan download Havij
Selanjutnya install Havij pada komputer anda,tenang saja tools ini windows based jadi gampang untuk menginstallnya.
jika Havij sudah terinstall berikutnya kita akan mencari target terlebih dahulu yang akan kita inject nantinya..untuk mencari target ini cukup dengan bantuan google dork saja.. contoh sintak google dork adalah:
inurl: "main.php?id=" govermentmaka nanti yang akan keluar adalah website2 yang vuln ( 'berlubang' ) pada file main.php dan berkaitan dengan kategori goverment.
berikutnya setelah tampil hasil penelusuran dari google, kita akan menyeleksi apakah benar website tersebut vuln atau tidak dengan cara menambahkan karakter petik satu ( ' ) pada akhir URL, jika url sebelumnya
http://site.com/main.php?id=45 maka setelah di tambahkan petik satu pada akhir baris menjadi: http://site.com/main.php?id=45' ...kemudian kita lihat hasil setelah kita memberikan tanda petik satu tersebut apakah pada halaman website itu terjadi error sintak atau tidak.
apabila terdapat error seperti di bawah ini:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1maka selanjutnya kita bisa melakukan injection pada website tersebut dengan menggunakan Havij.
1. masukkan link website tersebut yang vuln ke dalam Havij
2. kemudian Start untuk memulai proses scanning database, jika beruntung maka Havij akan memunculkan nama database dari website yang vuln tersebut
3. kemudian klik pada get tables untuk menampilkan tabel-tabel database tersebut
4. Selanjutnya kita cari tabel dimana username dan password untuk admin disimpan
5. jika sudah ketemu, selanjutnya kita select tabel tersebut kemudian klik get coloumn untuk menampilkan coloum yang ada di tabel tersebut
6. jika sudah tampil coloumn2 nya, untuk mendapatkan data dari coloumn tersebut, klik coloumnya kemudian klik get data untuk mendapatkan semua data pada coloumn tersebut
7. nah sekarang sudah terlihat kan username apa saja yang ada di database?? beserta passwordnya, namun password masih dalam bentuk enkripsi hash md5
8. untuk melakukan decrypt md5 tersebut kita bisa menggunakan tools2 dari havij langsung ataupun decryptor online.
9. pada contoh kali ini saya menggunakan tools decryptor dari Havij sendiri, dan sudah di dapat password adminnya adalah qwe12345
10. langkah berikutnya adalah mencari halaman admin dari website tersebut untuk kita gunakan login pada
website tersebut
11. untuk mencari halaman adminnya kita bisa menggunakan tools dari Havij juga ataupun online, pada tutor ini juga saya menggunakan pencarian halaman admin menggunakan tools dari Havij.
12. setelah ketemu halaman admin dari website tersebut, selanjutnya kita hanya tinggal mencoba login dengan username admin dan password yang didapat tadi..
13. selesai sudah, selanjutnya terserah anda mau di apakan website ini
NB: penyalahgunaan yang tidak semestinya bukan tanggung jawab saya ya.. :D
Tidak ada komentar:
Posting Komentar