DEFACE WEBSITE MENGGUNAKAN TOOLS SQLi HELPER 2.7

Cyber.TNT - Hay Kawan-Kawan Cyber.
Dimalam ini saya akan share tentang deface website/blog.
Jika anda tidak tau deface itu apa saya akan menjelaskanya dahulu :)
Apa itu DEFACE?
"Deface adalah kegiatan mengubah halaman website/blog orang lain tanpa sepengetahuan orang tersebut, pastinya ini adalah kejahatan dunia cyber HEHE. Deface terkenal juga dengan sebutan cybergrafitti yaitu corat-coret website tertentu. Deface dapat dilakukan dengan memenfaatkan kelemahan dari website/blog tersebut.

Disini saya akan menerangkan bagaimana cara mendeface website dengan tools SQLI Helper 2.7.
Yang anda butuhkan adalah pengetahjuan sedikit tentang deface dan tools dibawah ini, silahkan di download mumpung gratis :)

• SQLi HELPER 2.7
• Password : CYBER_TNT

Setelah Abang download toolnya langkah selanjutnya adalah mencari website yang memiliki sebuah kelemahan ( vurnebalitty ). Bagaimana mencari website yang ada kelemahanya? Tenang aja bang saya jelaskan cara mencari web yg memiliki kelemahan. Cari melalui GOOGLE menggunakan dork.
Apa itu Dork? cari aja di mbah google lagi banyak deh hehe.

GOOGLE DORK SQL INJECTION :

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurl:article.php?ID= 
• inurl:play_old.php?id= 
• Dan lain-lain

Kalau masih kurang itu dorknya cari aja di mbah google banyak kog yang menyediakan dork.

Langkahnya : 

Copy salah satu dork diatas di pencarian google. stelah itu akan muncul banyak website disana. 

Contoh saya menggunakan web ini http://www.clc-bio.dk/index.php?id=649. Setelah mendapatkan webnya tambahkan tanda( ' ) di belakan angka atau IDnya menjadi seperti ini http://www.clc-bio.dk/index.php?id=649'. Dan setelah menambahkan tanda petik nanti anda akan mendapatkan tulisan ini :

• Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname.

Jika ada pesan tersebut berarti website bisa di hack. Setelah itu copy link url yang anda dapatkan tadi ke kolom target http://www.clc-bio.dk/index.php?id=649 ( tanpa tanda petik ). lihat gambar :

Setelah itu klik Inject. Jika inject berhasil anda akan mendapatkan tampilan seperti gambar di bawah ini :

Jika sudah klik Get database.

*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables. lihat gambar :

Setelah itu akan muncul beberapa list table. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin. lihat gambar :

Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.

Stetelah itu akan muncul tampilan seperti ini :

Sudah muncul banyak id disana. dan pilih salah satu user login dan passwordnya di table itu.

User login dan passwordnya dienskrip terlebih dahulu.

Masuk ke situs MD5 Crack lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )

• http://target.com/admin1.php/
• http://target.com/admin1.html
• http://target.com/admin2.php
• http://target.com/admin.php
• http://target.com/controlpanel/

Selesai deh tutorial DEFACE WEBSITE mneggunakan SQLi Helper 2.7.

Jika anda masih bingung tanyakan kepada saya di kolom komentar.

Dan sebelum mendeface berdoalah terlebih dahulu :)

Semoga bermanfaat :)