Anda di halaman 1dari 8

El-Farhatz www.duaribu.

com

SQL Injection With Havij


****************************************************************** Welcome to My Tutorial by Elfarhatz Powered by Exploit-ID ****************************************************************** A. PENDAHULUAN Havi adalah !"# I$ ectio$ otomati% alat ya$& memba$tu pe$&u i pe$etra%i u$tu' me$emu'a$ da$ me$&e'%ploita%i 'ere$ta$a$ !"# I$ ectio$ di halama$ web( Hal i$i dapat me$&ambil 'eu$tu$&a$ dari %ebuah apli'a%i web ya$& re$ta$( )e'uata$ Havi ya$& membuat$ya berbeda dari per'a'a% %emacam itu adalah metode i$ e'%i $ya( Ti$&'at 'eberha%ila$ lebih dari *+, pada i$ ectio$& %a%ara$ re$ta$ me$&&u$a'a$ Havi ( -%er frie$dly .-I /.raphical -%er I$terface0 dari Havi da$ pe$&atura$ otomati% da$ pe$dete'%ia$ membuat$ya mudah di&u$a'a$ ba&i %emua ora$& bah'a$ pe$&&u$a amatir( 1i'a i$&i$ me$dow$load pro&ram ter%ebut %ila'a$ lihat di bawah i$i 2 http233www(4%hared(com3&et35iEi+67I3havi 899+8free(html (Tool i$i berba%i% wi$dow%( !etelah di Dow$load 'emuadia$ Extract da$ I$%tall(

Tampila$ Havi Tool%

99

El-Farhatz www.duaribu.com

B. PENETRASI !etelah %ele%ai dii$%tal: 'ita bu'a pro&ram Havi ( Pada 'olom tar&et 'ita i%i'a$ tar&et ya$& mau 'ita e'ploita%i( 1. Langkah pe ta!a Temu'a$ "e#$ite %ang !e!i&iki '(&ne a#&e SQL Injection. )ita a%um%i'a$ tar&et$ya %udah 'ita dapat'a$ 2 http233www(%ti'om ayapura(ac(id3portal3i$dex(php; cat<berita=%ub<=id<+ Ma%u''a$ tar&et ya$& vul$erable ter%ebut 'e tab >Ta get? di Havi ta$pa ta$da @ )emudia$ 'li' Ana&%)e

Perhati'a$ pada table putih pali$& bawah: 'eti'a 'ita 'li' Ana&i)e: pro%e% exploita%i %eda$& ber ala$( 1i'a mema$& tar&et$ya vul$erable ma'a a'a$ 'ita dapat'a$ i$forma%i

9A

El-Farhatz www.duaribu.com tar&et mulai dari pa$ a$& 'olom: a$&'a a aib: ver%i databa%e: da$ databa%e $ame( perhati'a$ &ambar dibawah

*. Langkah +e,(a !etelah pro%e% Ana&%)e %ele%ai 'ita la$ ut'a$ 'e Table%( )li' Ta#&e$( Bda beberapa me$u dia$tara$ya2 .et DC%: .et Table%: .et Dolum$: .et Data

Pro%e% diata% 'ita la'u'a$ %ecara beruruta$ mulai dari .et DC% %ampai .et Data(

9E

El-Farhatz www.duaribu.com

-. Langkah +etiga .et DC% di&u$a'a$ u$tu' me$&etahui umlah da$ databa%e ya$& di&u$a'a$( 1i'a terdapat lebih dari 9 databa%e ma'a a'a$ mu$cul pada tab( Dibawah$ya(

Cerda%ar'a$ i$forma%i diata% ter$yata tar&et mempu$yai lebih dari 9 databa%e(: yaitu2 %ti' p9F8elear$i$& da$ %ti' p9F8portal( De$ta$& %ti' p9F8portal u$tu' mela$ ut'a$ 'e pro%e% %ela$ ut$ya yaitu .et Ta#&e$( /. Langkah +ee!pat .et Table% di&u$a'a$ u$tu' me$&etahui table%-table% ya$& ada pada databa%e: table% ya$& i$&i$ 'ita e'ploita%i adalah table% %ti' p9F8portal( )li' .et Ta#&e$ da$ perhati'a$(

94

El-Farhatz www.duaribu.com

Ta#&e$ ,ite!(kan0 >co$fi&8portal:fa'ulta%: wu ia$:'artute%:mata'uliah:mlfA8ba$li%t%:mlfA8cate&orie%:mlfA8e$ trie%:mlfA8e$trie%8cache:mlfA8lo&i$co$trol:mlfA8pa&e%:mlfA8%etti$&%:mlfA8%milie%:mlfA8u %erdata:mlfA8u%erdata8cache:mlfA8u%ero$li$e:p&8docume$t:p&8dow$load:p&8fa%ilita%lib:p &8hi%tory:p&8ima&elib:p&8'emaha%i%waa$lib:p&8me$ubar:p&8module:p&8moduleattrib:p&8 $ew%:p&8u%er:p&cat$avi&a%i:p&$avi&a%i:pro&ram%tudi:re'ba$':web8%tat?( De$ta$& p&8u%er u$tu' mel$&'ah 'e tahap %ela$ ut$ya yaitu .et 1o&(!n$

9+

El-Farhatz www.duaribu.com 2. Langkah +e&i!a .et Dolum$% di&u$a'a$ u$tu' me$&etahui colum$-colum ya$& ada pada table%( Dolum$ ya$& a'a$ 'ita e'%ploita%i adalah p&8u%er( )li' tab .et 1o&(!n$.

Dolum$% ditemu'a$2 u%er8id:$ic'8$ame:u%er8$ame:pa%%word:level De$ta$& u%er8$ame da$ pa%%word u$tu' mela$ ut'a$ 'e tahap .et Data( 3. Langkah +eena! .et Data di&u$a'a$ u$tu' dump /me$&ambil0 i$forma%i u%er$ame: pa%%word: email da$ i$forma%i lai$ ya$& ada pada colum$( )ali i$i 'ita ha$ya me$&ambil data u%er8$ame da$ pa%%word( Perhati'a$ &ambar dibawah( B'a$ 'ita dapat'a$ i$forma%i pe$ti$& ya$& $a$ti$ya 'ita &u$a'a$ u$tu' lo&i$ 'e pa&e admi$i%trator( )li' .et Data.

9F

El-Farhatz www.duaribu.com

Data u%er8$ame da$ pa%%word %udah 'ita 'etahui: ti$&&al me$de%cript pa%%word(

9G

El-Farhatz www.duaribu.com 1i'a melihat be$tu' e$%cript pa%%word ya$& terdiri dari EA di&it bi%a dipa%ti'a$ tipe e$%cript ya$& di&u$a'a$ adalah MD+( Havi i$i telah dile$&'api Tool u$tu' me$de%cript MD+( )li' pada me$u 4D2 diata%: 'emudia$ ma%u''a$ pa%%word pada Tab 4D2 Ha$h lalu 'li' Sta t. 1i'a a$da beru$tu$& ma'a$ a$da a'a$ me$dapat'a$ pa%%word 5. Langkah +et(j(h Me$cari pa&e admi$i%trator 'ada$& u&a merupa'a$ hal ya$& %ulit 'are$a ada beberapa web%ite ya$& %e$&a a me$yembu$yi'a$ pa&e admi$i%trator a&ar tida' bia% dia'%e% oleh ora$&-ora$& ya$& tida' berta$&&u$& awab( )ita bi%a me$&&u$a'a$ 6in, A,!in u$tu' me$cari pa&e admi$i%trator tar&et ( u%t clic' 6in, A,!in(

#o&i$ 'e pa&e admi$i%trator H http233www(%ti'om ayapura(ac(id3portal3admi$ da$ %ela$ ut$ya ter%erah a$da I$&at >Hacking for Learn not Learn to Hacking Done777((

9I