MAGANG KERJA DI JEPANG GAJI 20 JUTA!
http://bit.ly/MagangJepang2019
> > > Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

46 Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Minggu, Maret 18, 2012
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 | Cirebon-Cyber4rt - Ada tutorial hacking website lagi nihlumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake tools, jadi tinggal klak-klik aja juga kelar.

http://cirebon-cyber4rt.blogspot.com/2012/03/cara-deface-website-dengan-menggunakan_18.html
Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Yang pertama dan wajib ada yaitu Toolsnya:

Download Link :
Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection :
  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=
  • inurl:play_old.php?id=
  • inurl:games.php?id=
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.
Contohhttp://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan :


Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname

Berarti Web tersebut Vuln.
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )


Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.


Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.


Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.


Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.


Setelah itu akan muncul tampilan seperti ini


Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?
  • 987d29241cc4f2a7465f2d9356ab3615
  • 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa contoh halaman login yang bisa sobat pakai

http://target.com/admin.htmlhttp://target.com/admin.php
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti sobat akan paham.



Artikel Terkait :

46 komentar:

Unknown mengatakan...

. gan, boleh minta template blog ini gk gan ?
. pleace

Ritzdhan_xP mengatakan...

Seep Kk keren d(^_^)b tq

agusbg mengatakan...

agak sedikit ribet ya.. itu berlaku untuk website php dan cpanel ya? kalau blogspot atau wordpress itu gimana...

Unknown mengatakan...

Kerenn benerr,, jadi pngen blajar deface juga jd nya,,

Harun Hasibuan mengatakan...

kereenn..saya coba ahh

Unknown mengatakan...

ribet bang ane kagak ngerti maklum agak gaptek ckckck happy blogging

Anonim mengatakan...

susah T^T

wongcrewchild mengatakan...

mesti dibaca dan dipahamai berulang sob,
canggih neh.. :)

Muhammad Iqbal K mengatakan...

All, Maaf kometarnya belum bisa saya balas satu persatu, dikarenakan saya sedang fokus ujian praktek sekolah, terimakasih :)

Hariyanto Wijoyo mengatakan...

ulasan yang sangat menarik kawan :)

MF mengatakan...

SQL injector nya ke deteck sbagai trojan kak

Indramayu Cyber Team mengatakan...

ini mah sama kaya HAVIJ ya gan :)

Keep Hacking :D

fd mengatakan...

Apa ini bisa di gunakan untuk Defacae blogger ??
mohon pencerahannya sob :)

Ritzdhan_xP mengatakan...

Yaudah kak izin copas ajah dah! xD

Aditya 'Mario' mengatakan...

hm sdkit ribet jg e gan..

oy gmn cara instal SQL SERVER di laptop gan?

arie5758 mengatakan...

Mungkin karena saya tidak mendalami ilmu ini, jadinya belum sepenuhnya ngeh. Happy blogging aja sobat :)

Cassanova Zones mengatakan...

wah mesti banyak belajar nih kang jadi tertarik dengan hacking2an nih kang

Indramayu Cyber Team mengatakan...

ini cara sama seperti HAVIJ gan, cuma nama software nya aja beda.. gunaannya mah, sama aja..

Keep Hacking gan ^_^

Unknown mengatakan...

lapor sob.., kita tukaran link ya.., link km dah aq pasang.., terima kasih :)

Indramayu Cyber Team mengatakan...

Hajar terussssssssssss :*

Anonim mengatakan...

izin memantau saja bang. temen2 saya nih yang hobi kaya beginian. udah ratusan dia isengin :D

Unknown mengatakan...

baca2 aja saya sob ya, soalnya pusing yang ginian hehe...maaf lama baru kesini lagi..:)

Arifin eL-faQir mengatakan...

Wew, gudang tips hack ya di sini Bro??? :D
Nice inpo, ane belum nyampe ilmunya... :D
Oia... Link Sobat sudah terpajang manis di Sidebar / Wadget bLog Sobat Ane, silahkan dicek, dan ditunggu Back Linknya... :)
Salam bLogger,

Ari Nurhansyah mengatakan...

templatenya bagus bangetttt gannn

Ari Nurhansyah mengatakan...

templatenya bagus banget gannn

WiTeD mengatakan...

Hello, This is nice post. I thank you very much.
I visit and give your full support and please support me back. Thank you in advance.
:):):)

intan panjaitan mengatakan...

Gan pake cara ini sudah sering diterapkan diberbagai sumber seperti Jasakom.com ataupun binushacker.com

Aku mau nanya nih gan, bagaimana cara cepat meng encrpyt atau decrypt sebuah cookies agar mendapatkan hasil dalam bentuk digit password ?

Goek Info mengatakan...

Bang nanya nih

Bagaimana kalau halaman login administrator yang sobat buat tidak tepat, seperti :

http://target.com/admin1.php/
http://target.com/admin1.html
http://target.com/admin2.php
http://target.com/admin.php
http://target.com/controlpanel/

Penghuni 60 mengatakan...

wah, blog ente nambah keren bae ya..
link wis dipasang...
cek bae ya..

Anonim mengatakan...

Wahh boleh juga nihhh....
coba dulu sob..! thanks!
happy blogging!

Unknown mengatakan...

Bang Orang cirebon tah...
Ane uga orang cirebon nih tepatnya di tangkil...

Muhammad Iqbal K mengatakan...

Adie Konoe Poetra Dyanaz: itu cntoh aja gan, cara nyarinya pke admin finder :)

Irwan Saputra:monggo dicicip bro :D

Dede: iya bang, ane lokasi diasjap :D

Iefhanz mengatakan...

thanks gan, gw jadi bsa deface web !!!
ane sertain juga creditnya di http://ww*w.shiyiy*anmo.c*om/iefhanz.h*tml

Anonim mengatakan...

Mas , knp ya SQLi Helper dilaptop saya gak bisa dibuka / eror . saya donlod ditempat lain jg sama aja . ada yg bilang harus instal pyton . tp stelah instal kok ttep sama aja . Barangkali agan punya tool yg mirip SQLi Helper ?
thanks , banyak ilmu yg saya dapat disini :)

Muhammad Iqbal K mengatakan...

Anonim: ngga error kok gan, disaya masih normal dan masih bisa dugunakan... mungkin tools ini ngga support di laptop agan.

Udah pernah coba pake Havij belum gan? jenis toolsnya sama kok, cuma tampilannya saja yang sedkit berbeda :)

sama-sama gan :D

Muhamad Ramadhan mengatakan...

Gan, kok waktu Inject gk kelar2 ya prosenya? Padahal target vuln. Mohon penjelasannya

Muhammad Iqbal K mengatakan...

Muhammad Ramadhan: proses inject emang lumayan lama, tpi kalo memang lama sekali... coba cari target lain :)

ViperGoy mengatakan...

sedikit bingung sih
tp ijin coba ^^

Unknown mengatakan...

gan,wartune dari r2 games bisa ga y??

Anonim mengatakan...

kak cara dcrypt pass nya gmana? di md5crack gak jadi... tolong pencerahannya.. :) nice blog.. nice info.. ditunggu balasannya ..

Unknown mengatakan...

Nice Share Kak ..

Success 10000000000% Cuma Agak Mudeng Nih Pala

Unknown mengatakan...

INI BOLEH DIGUNAKAN DI FACEBOOK ?

Anonim mengatakan...

min saya mau tanya
itu code angka yg trakhir stelah pid didapat dari mana ya ??
contoh : "pid=316"

Maaf kalau pertanyaan saya agk lucu.
maklum min saya lagi proses pembalajaran hacking ^^

Bejo mengatakan...

Ijin Copas link Bos besertaq Sumber,,, mator suwon..... sanget

Unknown mengatakan...

-_- ini virus apa y kwkwk -_- data gw nanti ilang kgk y

Anonim mengatakan...

cek no coloumsnya emang agak lama gan ?

Posting Komentar

Contact

Nama

Email *

Pesan *