kali ini gua mau share deface dengan sqli with Havij oke sebelumnya gua udah share tools havij ini
sekarang gua mau share cara makenya oke langsung aja

Bahan Bahan 

-Havij Crack nya (download disini gan)
-google dork : (download disini)
-Kesabaran :D

Tutorial 

kita Extrack Havij 1.16 dlu di tempat yang mudah dijangkau contoh Desktop
lalu klik kanan pada havij nya lalu Klik Run as admin












penampakan havij nya gini gan












oke selanjutnya kamu cari target dlu contoh saya ada live target
live : www.labooi.com/page.php?articles=17
exploit : site.com/contoh.php?id=69'
tambahin petik
oke Selanjutnya kita masukin ke havij nya tanpa tanda petik












lihat ss diatas, oke selanjut nya adalah kita klik analyze












kita tunggu ampe statusnya analyze ok selanjutnya adalah kita lihat tabel database nya
pencet tables












setelah itu klik get tables













ok selanjutnya adalah kita nyari column yang berhubungan dengan user admin pencet get columns
 contoh :
     user
     admin
     users
berhubung saya dapetnya web brazil so gue pilih table
engi_utillisateurs












terlihat banyak sangad datanya :'v selanjutnya kita centang apa saja yang digunakan untuk login lalu pencet get data
contoh
email , username , password ,id , dll *use your brain












tuh keliatan kan user dan pw admin
tapi klo masih bentuk md5 kita harus hash dlu
contoh di table password kek gini
fb889735bdeb0f8fc200aad392c6aafa745c9284
nah tinggal kita hash saja di hashkiller.co.uk
selanjutnya tinggal login deh
Add caption














tuh liat punya saya heheh masuk ke dashboard admin
btw klo mentok nyari admin loginnya make admin finder yang saya sudah share
upload shell ? use your brain :)
masih kurang paham ? nih vidionya

segitu aja dari gua :) jangan lupa like fp kami ya ^_^
Axact

Axact

Vestibulum bibendum felis sit amet dolor auctor molestie. In dignissim eget nibh id dapibus. Fusce et suscipit orci. Aliquam sit amet urna lorem. Duis eu imperdiet nunc, non imperdiet libero.

Post A Comment:

0 comments: