Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.

7
Ada tutorial hacking website lagi nih, lumayan SQL Injection. Kalo sebelumnya sa
ya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tu
torialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share ten
tang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake softwa
re, jadi tinggal klak-klik aja juga kelar. Tapi ada efek sampingnya juga pake ca
ra ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "
order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh
manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan
Teknik SQL Injection :D Cara Deface Website Dengan Menggunakan Tools SQLi Helpe
r 2.7 Yang pertama dan wajib ada yaitu Toolsnya:
Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keaman
an ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana.
Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya?
caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu
satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln (
terdapat celah keamanan ), OK.
Google Dork SQL Injection inurl:index.php?id= inurl:trainers.php?id= inurl:buy.p
hp?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:games.php?id= Ma
ka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya co
ntohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapa
tkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya seca
ra lengkap untuk sobat.
Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa
dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diat
as, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus m
emberi tanda petik di akhir alamat website. Contoh: http://www.wheelieboymotorsp
orts.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com
/product_detail.php?pid=316'. Jika terdapat tulisan Query failed.You have an err
or in your SQL syntax; check the manual that corresponds to your MySQL server ve
rsion for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT
* FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip. Be
rarti Website tersebut bisa dihack ( vuln ) Copy Url yang sobat dapatkan tadi ke
kolom target. Contoh: http://www.wheelieboymotorsports.com/product_detail.php?p
id=316. ( tidak pakai tanda petik ) Kemudian klik Inject. Maka secara otomatis t
ools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, s
upports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.
Kalau sudah klik Get Database. *Di contoh muncul 2 Database name. Information sc
hema dan natural. Pilih database selain Information schema. Seperti contoh dibaw
ah, saya memilih database natural. Selanjutnya klik Get Tables. Akan muncul bebe
rapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisi
kan username dan password administratornya. Biasanya nama tabelnya tidak jauh-ja
uh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.
Langkah Keempat, Kolom SQL Jika sudah pilih User kalian klik get Coloumns. Di Co
loumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu
klik Dump Now.
Setelah itu akan muncul tampilan seperti ini : Pilih salah satu dari user login
dan user password tersebut. Ada yang aneh? Password yang ditampilkan bentuknya k
ok seperti ini ya? 987d29241cc4f2a7465f2d9356ab3615 987d29241cc4f2a7465f2d9356ab
3615
Langkah Kelima, MD5 Password Password tersebut dienkripsi dengan menggunakan met
ode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebe

narnya. Nah, bagaimana caranya? Caranya cukup mudah, buka saja situs MD5 Crack,
lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang soba
t dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Fo
rce. Setelah sobat masukkan, lalu klik Crack hash baby. Selesai. sekarang cari h
alaman login atau adminnya. Ada beberapa halaman login yang bisa sobat pakai ( c
oba satu-satu ) http://target.com/admin1.php/ http://target.com/admin1.html http
://target.com/admin2.php http://target.com/admin.php http://target.com/controlpa
nel/
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake s
andboxie biar lebih aman Click Here Sekian postingan saya kali ini tentang Cara
Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belu
m tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi
saya yakin dengan latihan dan ketekunan pasti akan sobat akan paham.
TERIMA KASIH ATAS KUNJUNGAN SAUDARA Judul: Cara Deface Website Dengan Menggunaka
n Tools SQLi Helper 2.7 Ditulis oleh Muhamad Masjun Afrendi Rating Blog 5 dari 5
Semoga artikel ini bermanfaat bagi saudara. Jika ingin mengutip, baik itu sebag
ian atau keseluruhan dari isi artikel ini harap menyertakan link dofollow ke htt
p://creativepio.blogspot.my/2012/10/cara-deface-website-dengan-menggunakan.html.
Terima kasih sudah singgah membaca artikel ini.
Read more at: http://creativepio.blogspot.my/2012/10/cara-deface-website-denganmenggunakan.html
Copyright 2012 | Platinum Theme Develop By: Creativepio.blogspot.com