InzSec - Heiii sobbat blogger dimanapun kalian berada terutama yang sedang membaca artikel saya ini. Kali ini saya ingin memberikan teknik deface dengan metode sql injection, sql injection sendiri ada bermacam cara loh, tapi yang saya share ini menggunakan sebuah tools yang sering digunakan untuk menemukan database sebuah web. Oke langsung ke cara nya saja ya.
Bahan yang anda perlukan :
1. Havij Pro Portable
2. Sql Db Atau Grenox Exploiter
3. Dork
intitle:"commodity".php?id=
title:join
intitle:"promotion".php?id=
title:news
intitle:"center".php?id=
title:join
intitle:"community".php?id=
title:join
intitle:"marketing".php?id=
title:join
intitle:"membership".php?id=
title:info
inurl:index.php?id=
+site:.com
Tolong Di
Kembangin lagi ya gan.
Cara Nya :
1. Scan dork diatas menggunakan sql db atau grenox, bisa juga kalian scan di google langsung.
2. Cari target yang menurutmu vuln atau bisa dengan manambah tanda ' di belakang angka atau huruf. Jika kalian menggunakan sql db atau grenox, web yang vuln akan terpisah sendiri.
3. Saya sudah mendapatkan
tergetnya, kemudian kalian bisa menggunakan havij untuk scan databasenya.
4. Tunggu
proses scan selesai, jika sudah akan muncul nama database nya. Ini menandakan website tersebut vuln.
5. Jika sudah, klik kolom tables dan klik get table.
6. Baru munculah isi database nya. Kemudian Pilih Apa Yang Mau Kamu Cek Isi Dari Database itu, Kamu Centang saja semuanya. Kalo saya hanya mencari table user atau admin, kemudian pilih get columns.
7. Munculah Table Kolom username dan passwordnya, kemudian centang , dan klik
get data. Maka akan muncul username dan password admin.
8. Jika kalian sudah mendapat akun admin nyam carilah admin login nya, dengan klik Find Admin
9. Jika sudah ketemu loginlah website tersebut dengan user dan pass yang sudah anda dapatkan. Tanamlah shell dimana ada tempat uploadnya, jika hanya ada tempat uplaod foto kalian bisa menggunakan tamper data.
10. Jika shell sudah di tanam, buka shell anda. Ini shell yang sudah saya tanem di web tersebut. Jadi silahkan anda sekarang bisa mendeface web tersebut.
Ini hasil nya, saya hanya menitipkan file saja di web tersebut.
oke terimakasih atas kunjungan nya ya, jangan lupa klik ikuti di bagian kanan template ya, dan jangan sampe ketinggalan update update yang terbaru.