Cara Deface Menggunakan Tools Havij

Oleh Unknown

Jumat, 01 Agustus 2014

Tweet

Halo, apa kabar
Semoga baik2 saja  ^_^
Hari ini saya akan share cara deface , menggunakan Havij 1.15

Apa itu Havij ?
Havij adalah tools untuk melakukan test SQL injection pada website yang memiliki bug atau vulnerability di dalamnya. Tujuannya untuk bisa melakukan exploit kepada website yang memiliki celah SQLI tersebut dan mengetahui database nya
Havij juga memiliki fitur lainnya, seperti : Crack MD5 dan Admin Finder

Jika belum punya, bisa download disini :Download Havij 1.15 Pro + Crack
Download Havij 1.15 Free

Langsung saja, ikuti dan jangan salah langkah

1. Buka Google

2. Pilih salah satu dork berikut : ( kalo bisa, dork di kembangin sendiri ya )
    Kumpulan Dork Havij

3. Search di pencarian Google

dork yang saya gunakan :
inurl:index.php?id= site:go.id

4. Pilih salah satu situs

http://kpud-kabupaten.bengkayang.go.id/index.php?id=3

5. Untuk mengetahui situs vuln / lemah / kemungkinan bisa di deface
   tambahkan tanda petik ( ' ) di belakang link / url situs tersebut
   Misal : http://kpud-kabupaten.bengkayang.go.id/index.php?id=3'

jika terdapat tulisan seperti itu, maka situs tersebut vuln / bisa di eksekusi

6. Buka Havij anda dan masukkan link situs yang vuln
   ( di belakang link gausah dikasi tanda petik )

7. Klik Analyze di sebelah pojok kanan

            Tunggu status Analyzing target berubah menjadi I'm IDLE

8. Jika status sudah berubah menjadi I'm IDLE, klik tables

9. Klik Get Tables

10. Centang salah satu table yang mungkin terdapat user + pass nya
     dan klik Get Colums

11. Centang salah satu kolom yg terdapat user + pass nya
     setelah itu klik Get Data

user + pass sudah kelihatan

12. Password masih berbentuk seperti itu, silahkan klik MD5

13. Sekarang tinggal mencari tempat admin login, klik Find Admin

Tinggal masukin username + password, dan login sebagai admin
Upload shell, ganti index.php dengan script deface, selesai
Ingat, deface itu termasuk kriminal, jangan macam2 nanti ketangkep :P
Hati2 aja ya

Bonus, mungkin ini beberapa site yang vuln :

http://www.sfo.co.th/newsdetail.php?Id=26

http://www.budgetsigns.co.in/newsdetail.php?id=26

http://hkbcf.org/pinkwalk/eng/07-NewsDetail.php?id=26

http://www.ivyschool.com.hk/newsdetail.php?id=26

http://grintex.com/newsdetail.php?id=26

http://lourdes-associates.co.uk/newsDetail.php?id=26

http://www.encirc-wines.com/newsDetail.php?id=26

http://www.inderindia.com/home/newsDetail.php?id=26

http://www.tqvcertification.com/newsdetail.php?id=26

http://www.fssethiopia.org/newsdetail.php?id=26

http://www.petermadros.net/gr/newsdetail.php?id=-1

http://www.efl.ie/efl/newsdetail.php?id=5

http://www.effsaa.org/newsdetail.php?id=1

http://www.kadamenviro.com/newsdetail.php?id=1

http://www.bike-on-board.ie/newsdetail.php?id=1

http://www.integralbg.com/newsdetail.php?id=

http://demo.naturedesign.com.hk/client/wilber/html/newsdetail.php?id=1%

http://www.crystalcropprotection.com/newsDetail.php?id=1

http://www.haddadpapers.com/newsdetail.php?id=1

https://www.therevenueaccelerator.com/newsdetail.php?id=1

http://www.narma.org.np/newsdetail.php?Id=1

http://www.mahailoverseas.com/newsdetail.php?id=1

http://site.filsep.com/newsdetail.php?id=1

http://jkpariwar.com/newsdetail.php?id=1

http://www.jerseycitybarguide.com/detail.php?id=26

http://www.wopl.org/tips-detail.php?id=26

http://www.pristineleather.com/product-detail.php?id=26

http://queen.shanemcdonald.org/album-detail.php?id=26

http://www.sekisuiseikei.co.jp/topics/detail.php?id=26

http://www.osaka-jimin.jp/member/detail.php?id=26

http://www.sanwa-meter.co.jp/japan/items/detail.php?id=26

http://www.alpenhaeuser.de/detail.php?id=26

http://www.takahashi-k.ne.jp/plan/detail.php?id=26http://www.reformiert-online.net/lexikon/detail.php?id=26

http://www.blacksys.co.kr/eng/product/product.php?id=26

http://www.josephineantiques.com/product.php?id=26

http://delicados.ru/product.php?id=1

http://fotek.com.au/product.php?id=11%

http://www.greencotton.co.th/product.php?id=1

http://qulit.co.uk/product.php?id=1

http://www.bremed.com/product.php?id=1

http://abax.co.jp/product.php?id=1

http://www.spvc.co.th/2012/en/product.php?id=1

http://www.gordonengineering.net/product.php?id=1

https://shop.jakmarketing.co.uk/categories.php?catid=131

https://www.wpcreek.com/products.php?catid=101

http://www.strombergofficeproducts.com/productcats.php?catid=1

http://www.botanistix.com/product.php?catid=8

http://www.christmastreevillage.com/products.php?catid=3

http://www.spianata.com/menu.php?catid=1

http://fleurscakes.co.nz/products.php?catid=12

http://www.prsunglasses.com/item_list.php?catid=6

http://www.createwindow.com/store/crystals/index.php?CatID=12

http://www.wishesndreams.in/subcategories.php?catid=5

http://www.derekfell.net/display.php?CatID=76

http://www.sophiared.com/product.php?catid=10

http://www.psdstation.com/index.php?catid=&cmd=search_catalogue&free=0&view=detailed

http://www.templatesold.com/index.php?catid=&cmd=search_catalogue%27&view=detailed

http://www.warnerwireless.us/catalog.php?catid=0&title=&sort=1

http://www.enkay.ca/display.php?catId=67

http://www.ampublications.org/cat_product.php?catid=43&bold=43&leftpart=book

http://www.oz-e-buy.com.au/individual_product.php?catID=1&subCatID=1&prodID=93

http://www.dallatgroup.co.uk/products.php?catId=4

Jika kurang jelas, bisa tanya2 disini :

INHT Fanspage

Sekian dari saya

Terimakasih sudah berkunjung

Bagikan Artikel Ini Ke Teman Anda

• Facebook
• Twitter
• Google+
• Pinterest
• StumbleUpon
• Dig
• LinkedIn

Tag : Aplikasi, Deface