Saturday, April 30, 2011

0 Tutorial - Hacking Web Menggunakan Havij

Date: Saturday, April 30, 2011 1:42 PM
Category:
Author: -=[WorldCup]=-
Share:
Responds: 0 Comment
------------------------------
STEP 1 Inject Url Target
------------------------------
Masukan Url target di coloums paling atas lalu klik Analize


Lihat coloums pling bawah untuk mengetahui Vuln target & jumlah coloumn
pastekan url di browser dengan jumlah coloumn yang ada di Havij
teknik yang di gunakan disini (SQL injection ) untuk mencari username & password
contoh :
http://www.arenabola.com/?page=artikel&id=9+AND+1=2+union+select+1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12+from+admin--

----------------------------------------------------------------------
STEP 2 Menghash Password apabila masih berbentuk MD5
------------------------------------------------------------------------
Pilih MD5 & masukan password yang akan d hash...lalu klik Start
Password akan di hash secara online oleh havij di 15 Situs Hash password
Hasil

----------------------------------------
STEP 3 Mencari Halaman admin
----------------------------------------
Msukan url target lalu pilih Find Admin

Alhamdulillah user/password dan halaman admin sudah ketemu....tinggal di upload shell'y .....
Ry klo ada yang salah - masih newbie Grin
Semoga bermanfaat Grin

Artikel Terkait :



Post a Comment