"DwiBanet.Com : berisi Kumpulan Informasi menarik tentang Ape Aje, semoga bermanfaat"

Senin, 04 Oktober 2010

Tutorial - Hacking Web Menggunakan Havij


------------------------------
STEP 1 Inject Url Target
------------------------------
Masukan Url target di coloums paling atas lalu klik Analize


Lihat coloums paling bawah untuk mengetahui Vuln target & jumlah coloumn
pastekan url di browser dengan jumlah coloumn yang ada di Havij
teknik yang di gunakan disini (SQL injection ) untuk mencari username & password



contoh :

http://www.arenabola.com/?page=artikel&id=9+AND+1=2+union+select+1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12+from+admin--

----------------------------------------------------------------------
STEP 2 Menghash Password apabila masih berbentuk MD5
------------------------------------------------------------------------
Pilih MD5 & masukan password yang akan d hash...lalu klik Start
Password akan di hash secara online oleh havij di 15 Situs Hash password
Hasil



----------------------------------------

STEP 3 Mencari Halaman admin
----------------------------------------
Msukan url target lalu pilih Find Admin

Alhamdulillah user/password dan halaman admin sudah ketemu....tinggal di upload shell'y .....
sorry kalau ada yang salah - masih newbie Grin
Semoga bermanfaat Grin

Sumber : Rascal21.blogspot.com

0 komentar:

Posting Komentar