Sebelum melakukan Tutorial Bahan Bahan Yang Diperlukan Adalah :
[+] Download Havij 1.16 Pro
Password : bangzendy
Cara Deface Website Dengan Havij
1. Pertama Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web www.lis.co.th
2. Buka Webnya maka akan seperti itu dan lihat linknya
3.
Sekarang kita lihat webnya ada bug atau tidak tambahkan string (')
tanpa tanda kurung di akhir link web klik gambar untuk perbesar nah jika
keluar pesan erro unkown my sql bla bla itu berarti vuln nah bukan
berarti bisa di inject tapi kemungkinan bisa , dan web dibawah ini
kebetulan bisa diinject
4. Kalau sudah menemukan target vuln silahkan buka havij dan masukan web nya sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu sampai keluar tulisan I'am Idle di status target
5.
langkah selanjutnya Klik Tables > Klik centang pada lis_db > lalu
klik Get Tables seperti dibawah maka akan keluar lagi data datanya
6. pilih table yang berhubungan dengan user admin , kali ini saya coba memilih table acc_db
centang table dan klik pada menu get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik pada menu get data
7. nah
, di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd ,
user inilah yang kita gunakan untuk masuk ke sebuah web menggunakan
akses admin
8. Akhirnya lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya pilih > Find Admin seperti gambar dibawah
9. Nah
Bray sekarang kita dapet admin Login nya yang beralamatkan
www.lis.co.th/admin sekarang dibuka dan masukan user password yang telah
lu dapat seperti dibawah
10. Akhirnya
lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo
disana mau dikasih tau adminnya mau nangis mau tanem taneman sayur
basing lu dosa lu yang nanggung wkwk
No comments:
Post a Comment