Senin, 28 Maret 2011

hak



Langkah pertama, cari dulu website yang akan dijadikan target. Buka google,
ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – ' 
Testing :
http://www.target.com.my/index.phpid='1
http://www.target.com.my/index.php?id=-1

Website ternyata error, klo seperti itu berarti website vuln. Ok qta lanjutkan ke tahap selanjut’y. Buka Tools havij copas url web yg tadi sudah kita cek.

http://i56.tinypic.com/bfiezq.jpg

1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE)
Kalo dagh selesai nanti tampilan’y akan seperti ini :

http://i56.tinypic.com/25jcyzc.jpg

2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :

http://i52.tinypic.com/n5su9v.jpg

3. lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :

http://i53.tinypic.com/2ikcw38.jpg

OK guys...udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja. :D

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :

http://i53.tinypic.com/2rgdwgi.jpg

5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.

http://i55.tinypic.com/icvc5j.jpg

Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.

http://i53.tinypic.com/2lj6npf.jpg

Cukup sampe sini aja yak, klo untuk mencari halaman admin’y ato MD5 silahkan di otak-atik sendiri aja. Cara’y mudah kok.

Download Tools Havij : http://www.soon2be1.com/Havij 1.10.rar

Tidak ada komentar:

Posting Komentar

terimakasih.....!!!!