Cara Deface Website Dengan Havij
1. Pertama Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web www.lis.co.th
2. Buka Webnya maka akan seperti itu dan lihat linknya
3.
Sekarang kita lihat webnya ada bug atau tidak tambahkan string (')
tanpa tanda kurung di akhir link web klik gambar untuk perbesar nah jika
keluar pesan erro unkown my sql bla bla itu berarti vuln nah bukan
berarti bisa di inject tapi kemungkinan bisa , dan web dibawah ini
kebetulan bisa diinject
5.
langkah selanjutnya Klik Tables > Klik centang pada lis_db > lalu
klik Get Tables seperti dibawah maka akan keluar lagi data datanya
6. pilih table yang berhubungan dengan user admin , kali ini saya coba memilih table acc_db
centang table dan klik pada menu get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik pada menu get data
7. nah
, di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd ,
user inilah yang kita gunakan untuk masuk ke sebuah web menggunakan
akses admin
9. Nah
Bray sekarang kita dapet admin Login nya yang beralamatkan
www.lis.co.th/admin sekarang dibuka dan masukan user password yang telah
lu dapat seperti dibawah
11. Nah Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.
Sekian Tutorial Cara Deface Website Dengan Havij
semoga bermanfaat untuk anda Jika tutorial diatas masih kurang jelas
silahkan budayakan bertanya di komentar dan kami tidak bertanggung jawab
atas apa yang anda lakukan ini hanyalah materi pembelajaran , jika ada
web orang lain diretas oleh anda kami tidak bertanggung jawab dan dosa
anda sendiri yang menanggungnya sekian dan terima kasih
Tidak ada komentar:
Posting Komentar