Selasa, 19 Februari 2013

Tutorial SQL Injection Menggunakan Tools Havij

Posted by Erza Jullian 12.04, under | 1 comment

Kemarn saya sudah share Tools Havij 1.15 Pro version [Cracked] . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .

Oke, langsung saja kita mulai ritualnya :



Pertama, cari target lewat google dork.

Google Dork : inurl:"pages.php?id="

Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15




Step 1



Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I'm IDLE



Maka kita akan mendapat data-data sebagai berikut :



Host IP: 65.98.217.75

Web Server: Microsoft-IIS/6.0

Powered-by: ASP.NET

Powered-by: PHP/5.2.17

Keyword Found: Billing

Injection type is Integer

DB Server: MySQL >=5

Selected Column Count is 7

Valid String Column is 3

Current DB: radiesse



Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables






Step 2



Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns




Step 3

Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo

Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data




step 4

Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut : Data Found: admin_id,admin_email,admin_pass=1^admin@radiesse.com^f97c5d29941bfb1b2fdab0874906ab82


Admin ID : 1


Admin Email : admin@radiesse.com


Admin Password : f97c5d29941bfb1b2fdab0874906ab82


namun password belum di encrypt. Maka kita encrypt menggunakan fitur MD5. 







Dan kita mendapatkan data sebagai berikut : Plain text of f97c5d29941bfb1b2fdab0874906ab82 is one . Jadi passwordnya adalah one.


Sampai disini semua beres. Tinggal nyari admin loginnya. Karena ini butuh waktu yang lama, cari sendiri-sendiri aja ya Admin Loginnya. Gunakan Fitur Find Admin





Oke, sekian tutorial kali ini, selamat mencoba. 





Kalo copas kasih sumber COK !!!!!

1 komentar:

Gan punya ane udah di analyze abis itu columb nya udah ketemu tp kok abis itu stuck di "Finding current data base" ya? mohon bantuannya

Posting Komentar

Tags

Blog Archive

Blog Archive