------------------------------
STEP 1 Inject Url Target
------------------------------
Masukan Url target di coloums paling atas lalu klik Analize
Lihat coloums paling bawah untuk mengetahui Vuln target & jumlah coloumn
pastekan url di browser dengan jumlah coloumn yang ada di Havij
teknik yang di gunakan disini (SQL injection ) untuk mencari username & password
contoh :
http://www.arenabola.com/?page=artikel&id=9+AND+1=2+union+select+1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12+from+admin--
----------------------------------------------------------------------
STEP 2 Menghash Password apabila masih berbentuk MD5
------------------------------------------------------------------------
Pilih MD5 & masukan password yang akan d hash...lalu klik Start
Password akan di hash secara online oleh havij di 15 Situs Hash password
Hasil
----------------------------------------
STEP 3 Mencari Halaman admin
----------------------------------------
Msukan url target lalu pilih Find Admin
Alhamdulillah user/password dan halaman admin sudah ketemu....tinggal di upload shell'y .....sorry kalau ada yang salah - masih newbie
Semoga bermanfaat
Sumber : Rascal21.blogspot.com
0 komentar:
Posting Komentar