Cara Deface Web Dengan Havij - Ini merupakan salah satu cara yang sering digunakan para hacker untuk menerobos masuk suatu web, yaitu menggunakan tools Havij. Kali ini saya akan menunjukkan cara deface web menggunakan tools Havij ini. Simak baik - baik.
1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free disini
2. Masukkan link target ke kolom target lalu klik "Analyze"
NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya
Contoh : www.site.com/index.asp?id=123 seperti contoh yang ada di havijnya
3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.
4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"
5. Tunggu prosesnya, jika sudah silahkan anda klik "Get Tables"
6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana letak admin dan passwordnya, jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"
7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya
9. Dan kini anda sudah masuk ke admin panel web target tersebut ^_^
INGAT!! Tidak semua web itu vuln, kita harus mencari target mana yang memiliki vulnerability dengan menggunakan dork, bisa anda cari disini
Selamat mencoba ^_^
Terimakasih informasinya moga bermanfaat bagi kita semua.
BalasHapusvisit juga yach http://umrohtermurah.byethost4.com/htp://umrohhajiku.com
MAS MAUTANYA. klo blakang phpnya g ada id=....
BalasHapusgmn trus?
la, mestinya kan ada :O nyari targetnya harus pake dork
BalasHapushttp://ramadhanlmzero.blogspot.com/2013/01/kumpulan-dork-untuk-mencari-target.html
bisa di edit itunya!! di pengaturan!! hacker harus belajar dan selalu dalam konsep keingin tahuan donk!?
BalasHapusgan, kalo Pake dork target dari tool Dork Scanner bisa jalan ga ya??
BalasHapusinurl:"id=" & intext:"Warning: mysql_fetch_assoc()
BalasHapusinurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()\
ane bagi bagi dork dah
gan password donwloadnya apaan?
BalasHapusGak dipassword kali gan :-s
BalasHapusnice gan, tapi sayang , blognya memberatkan ;((
BalasHapusWah terima kasih gan masukkannya, iyanih mungkin karena emot komen yg buat blognya makin lemot [-(
BalasHapusgan kalo mau hack itu harus tergantung kecepatan download kaga gan ??
BalasHapuspokoknya harus tersambung sama internet 8-)
BalasHapusKalo Pake Havij Lumayan Pusing Mending Lewat Joomla Lebih Mudah
BalasHapusfungsi dork buat apaan sih? :-?
BalasHapusbuat mencari targetnya gan
HapusKlo situs www.mossad.gov.il vuln gak min?
BalasHapusThanks
Tidak vuln gan, saya rasa tidak ada celah untuk diterobos pake havij
Hapusberarti kalo web http://kkmi-jabar.net/ kaga bisa di comot dong gan
Hapusitu ente pake dork apa kaga ?
Hapuskalau pake di belakang url nya kasih tanda ' atau %27 itu mengetst apakah ada kerentanan atau tidak kalau ada biasa nya ada tulisan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' and publish='Y' order by sort_order' at line 1" tapi ingat gak semua tampilan yang bertulisan kaya gitu bisa di inject tergantung sama web tersebut, so kalau tools havij itu harus bergantung pada dork jadi kalau ente nyari tanpa dork kemungkinan besar gak akan bisa di havij....
Gan ajarin saya dong, gak ngerti :( minta nomor hp nya please :(
BalasHapuslewat yahoo aja gaan anonymous_frank@yahoo.co.id
Hapusbroo aku mau minta link website yang vuln doooong......
BalasHapusgua kagak dapet nihh baaang
please
kenapa pas get column ga bisa?
BalasHapusgan,bisa minta link untuk download MD5 ?
BalasHapuskeren gan,, kunjungi juga website belajar carding, tips trik, daily, method, DLL
BalasHapuswww.masukangin.net
Mas ko pas cetang useer / adminnya pas klik get column cetang nya malah hilang dan tidak dikasih informasi passwordnya sama emailnya
BalasHapusMohon deberi penjelasanya mas saya dari tadi kaya gitu aja pas centang admin terus klik get column malah hilang centang adminya
BalasHapus