Skip to main content

Cara Deface Web Dengan Havij













Cara Deface Web Dengan Havij 

Cara Deface Web Dengan Havij - Ini merupakan salah satu cara yang sering digunakan para hacker untuk menerobos masuk suatu web, yaitu menggunakan tools Havij. Kali ini saya akan menunjukkan cara deface web menggunakan tools Havij ini. Simak baik - baik.

1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free disini

2. Masukkan link target ke kolom target lalu klik "Analyze"
NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya
Contoh : www.site.com/index.asp?id=123 seperti contoh yang ada di havijnya

3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.

4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"


Cara Deface Web Dengan Havij

5. Tunggu prosesnya, jika sudah silahkan anda klik "Get Tables"

Cara Deface Web Dengan Havij

6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana letak admin dan passwordnya, jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"

7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya

Cara Deface Web Dengan Havij
8. Selesai. Anda sudah mendapatkan username dan password target. Anda tinggal cari halaman login adminnya menggunakan fasilitas admin finder di havij tersebut. Jika password anda berupa MD5 seperti e10adc3949ba59abbe56e057f20f883e coba anda gunakan fasilitas MD5 untuk mencrack password itu.

9. Dan kini anda sudah masuk ke admin panel web target tersebut ^_^

INGAT!! Tidak semua web itu vuln, kita harus mencari target mana yang memiliki vulnerability dengan menggunakan dork, bisa anda cari disini

Selamat mencoba ^_^
Labels:

Comments

Post a Comment

Popular posts from this blog

Dord Carding 2014

inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview....
Post a Comment
Read more

[Update 06-09-2016] Config open vpn sc three jabar only.

Assalamualaikum gan/sist kali ini saya akan share config open vpn update dari postingan sebelumnya. ga usah banya tanya lah langsung aja ini bukti konek. terus tanpa saweran juga pokonya tanpa pulsa tanpa kuota. hehehe Dan bukti kedua  Langsung saja saya kasih bahan sama Triknya untuk gratisan. Aplikasi Open Vpn Client Ambil Di Sini [Download]. Config Open Vpnya Ambil Di Sini [Download]. Tentunya Hp Android :v Jangan lupa sambil ngopi Jangan lupa juga mandi dulu :D Dan dua bahan tersebut harus di download soalnya kalo tanpa itu ga akan bisa gratisa. Ya segitu saja dari saya, semoga gratisanya di pergunakan dengan baik :D NOTE: Jika ada yang bingung atau mau bertanya silahkan hubungi saya via Facebook Thanks Wasalam.
1 comment
Read more

Cara Memakai SSH + Injek Di Pc (VIDEO)

Asslamualaikum Wrwb. Nah berhubung banyak yang request cara memakai ssh dan injek, Jadi malam ini saya akan share cara memakai ssh dan injek di pc, dalam bentuk video supaya mempermudah bagi para pemula. Nah apa sih ssh itu? Munggkin kebanyakan orang ssh adalah untuk berinternet gratis . Dan ini menurut ( Wikipedia) . Dan apa sih kegunaan injek itu. Bagi saya injek adalah tool pendorong untuk internet gratis dan pendorong ssh. Sudah cukup jelas? Dan ini adalah bahan bahan yang di butukan sebelum memulai tutorial. Bitvise Download Proxyfier Download Injek Download   Akun SSH *Bila Ingin Akun Premium Silahkan Order Ke Admin Via Facebook Dan Ini Sedikit Penampakan Tutorianya. Dan bila semua bahan sudah di download next sekarang download video tutorialnya. Tutorial Download Di Sini  Dan sekian dari saya semoga membantu anda. Mohon maaf bila ada kesalahan. Dan bila ada masalah dengan ini silahkan kontak admin atau berkomentar dengan sopan. Terima...
Post a Comment
Read more