IMIZUAGE: how to deface a web just for education

langsung ja tanpa basa basi
letss go
Masukan Url target di coloums paling atas lalu klik Analize

Lihat coloums pling bawah untuk mengetahui Vuln target & jumlah coloumn
pastekan url di browser dengan jumlah coloumn yang ada di Havij
teknik yang di gunakan disini (SQL injection ) untuk mencari username & password
contoh :
http://www.arenabola.com/?page=artikel&id=9+AND+1=2+union+select+1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12+from+admin--
----------------------------------------------------------------------
STEP 2 Menghash Password apabila masih berbentuk MD5
------------------------------------------------------------------------
Pilih MD5 & masukan password yang akan d hash...lalu klik Start
Password akan di hash secara online oleh havij di 15 Situs Hash password
Hasil

----------------------------------------
STEP 3 Mencari Halaman admin
----------------------------------------
Msukan url target lalu pilih Find Admin

Alhamdulillah user/password dan halaman admin sudah ketemu....tinggal di upload shell'y

reques langsung di md5 nya

IMIZUAGE

how to deface a web just for education

Tidak ada komentar:

Posting Komentar

Entri yang Diunggulkan

HAL YANG AKAN MEMBUAT ANDA SUKSES