»»»Cara Deface Poc Sqli Injection«««

Assalamualaikum.ketemu lagi dengan saya Di blog Mr.Jack sang Hacker Noob kali ini saya akanmenerangkan cara deface mudah Dengan Poc Sql Injection


Sebelum Melakukan nya pertama kita harus memahami Deface

Apa itu deface?? Deface adalah kegiatan mengubah halaman website orang lain tanpa sepengetahuanorang tersebut 
pastilanya ini adalah kejahatan dunia cyber. Deface terkenal juga dengan sebutan cybergraditti yaitu 
corat-coret website tertentu. Deface itu dilakukan dengan memanfaatkan kelemahan dari website 
tersebut.

GK usah lama lama 

Persiap kan alat alat nya dulu

*Havij
*Gr3nox


Step pertama :
Buka gr3nox dan tulis dork sql di kolom dork yang berada di Gr3noxdan kliksearch
penampakan
Masuk kan dork Lalu tekan Start

Tunggu akan keluar web web yang vuln


Salin web nya
Contoh yang saya ambil

http://www.aec.com.mm/news.php?nid=34


Masuk kan ke havij nya

Kemudian Klik Analyze, dan biarkan havij menscan target anda, sampai tombol tables bisa di klik seperti di bawah ini, dan dari gambar di bawah ini terlihat bahwa ada database bernama aec dalam website ini, untuk melihat tables nya kita klik tables

Maka akan tampil seperti di bawah ini:

  • untuk melihat database lain klik Get DBs, dan untuk melihat tables pada database aec klik Get Tables, sekarang kita coba lihat tables di database aec dengan cara click get tables
  • maka akan tampil seperti di bawah ini, ingat tujuan kita adalah mencari user dan password , dan biasanya user dan password ada pada table user atau admin, seperti pada gambar di bawah ini ada  table admin maka kita centang admin kemudian klik Get Columns untuk melihat kolom

  • Setelah itu akan muncul kolom yang ada pada table admin tersebut, terlihat di gambar di bawah ini bahwa kolom yang ada adalah id, username, password, email. karena kita membutuhkan username dan password maka kita centang username dan password kemudian klik Get Data



  • Maka akan tampil data username dan password nya seperti di bawah ini:



Oke username dan password sudah kita peroleh,
HAPPY HACKING :-)

Sekian tutor saya  Mr.jack
  Tanks to THX17K

ASSALAMUALAIKUM...   Ketemu lagi pada step lanjutnya

Komentar

Posting Komentar

Postingan populer dari blog ini

Kumpulan Dork Sql Injection

Gambar
Assalamualaikum ..ketemu lagi dengan saya Mr.jack yang noob Kali ini saya akan memberi kan dork sql injection Ok gak usah lama lama langsung aja kita ke tkp!! Dork atau google dork adalah keyword yang bisa diterjemahkan oleh Google (mesin pencari), biasa digunakan untuk aktivitas pencarian yang lebih jauh atau lebih spesifik. Google dork ini banyak dimanfaatkan untuk mencari website yang vuln yang nantinya bisa di inject menggunakan Havij untuk di windows atau DroidSQLi di android. Google dork memiliki type-type dalam penggunaannya, diantaranya : 1. intitle Digunakan untuk mencari judul pada sebuah halaman web 2. inurl Digunakan untuk mencari string pada web atau kelemahan pada sistem web 3. allinurl Penggunaannya hampir sama dengan inurl, tapi allinurl ini mencari string pada halaman web dengan lebih spesifik dan bersifat global. 4. intext Digunakan untuk mencari text/kata dalam suatu web. 5. allintext Penggunaannya hampir sama dengan intext yaitu untuk mencari text...
Baca selengkapnya

CARA DEFACE COM_FABRIK

Gambar
Assalamualaikum... ketemu dengan saya Mr.jack kali ini saya akan share cara deface dengan Com_Fabrik.. Ok gak usah lama lama kita langsung siapkan bahan bahan nya ##==================================#============# #Csrf (Link nya Link nya ) # sc deface #rokok & kopi (biar gak tegang) # Dork :  inurl:index.php?option=com_fabrik              inurl:index.php/component/fabrik/ site:.dk              inurl:index.php?option=com_fabrik&view= site:              inurl:importcsv.php site:              inurl:viewTable?cid= site:com Kembangin dork nya biar dapet yang fresh # Exsploit :  /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload =#==============================================#= 1.Ok tahap pertama kita pastekan dork nya di google saya menggunakan d...
Baca selengkapnya

Cara Membuat Script Deface

Gambar
Assalamualaikum..... ketemu lagi dengan saya Mr.jack Kali ini saya akan menjelas kan apa itu html & cara membuat Script deface ok gak usah lama lama langsung aja kita ke TKP ===================================== #Dcodder / bisa pebgedit html lain #Kopi & Rokok ===================================== Sebelum kita membuat Script deface kita harus paham apa itu html = "Tentang HTML (Hyper Text Markup Language) HTML( Hyper Text Markup Language) adalah suatu bahasa yang digunakan untuk menulis halaman web. HTML dirancang untuk digunakan tanpa tergantung pada suatu Platform tertentu ( platform independent). Dokumen HTMl adalah suatu teks biasa, dan disebut sebagai Markup language karena mengandung tanda-tanda (tag) tertentu yang digunakan untuk menentukantampilan suatu teks dan tingkat kepentingan dari teks tersebut dalam suatu dokumen. Pada dokumen HTML yang termasuk system hypertext, kita tidak harus membaca dokumen tersebut secara urut dari atas kebawah atau se...
Baca selengkapnya