Cyber.TNT - Hay Kawan-Kawan Cyber.
Dimalam ini saya akan share tentang deface website/blog.
Jika anda tidak tau deface itu apa saya akan menjelaskanya dahulu :)
Apa itu DEFACE?
"Deface adalah kegiatan mengubah halaman website/blog orang lain tanpa sepengetahuan orang tersebut, pastinya ini adalah kejahatan dunia cyber HEHE. Deface terkenal juga dengan sebutan cybergrafitti yaitu corat-coret website tertentu. Deface dapat dilakukan dengan memenfaatkan kelemahan dari website/blog tersebut.
Disini saya akan menerangkan bagaimana cara mendeface website dengan tools SQLI Helper 2.7.
Yang anda butuhkan adalah pengetahjuan sedikit tentang deface dan tools dibawah ini, silahkan di download mumpung gratis :)
- SQLi HELPER 2.7
- Password : CYBER_TNT
Setelah Abang download toolnya langkah selanjutnya adalah mencari website yang memiliki sebuah kelemahan ( vurnebalitty ). Bagaimana mencari website yang ada kelemahanya? Tenang aja bang saya jelaskan cara mencari web yg memiliki kelemahan. Cari melalui GOOGLE menggunakan dork.
Apa itu Dork? cari aja di mbah google lagi banyak deh hehe.
GOOGLE DORK SQL INJECTION :
- inurl:index.php?id=
- inurl:trainers.php?id=
- inurl:buy.php?category=
- inurl:article.php?ID=
- inurl:play_old.php?id=
- Dan lain-lain
- Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname.
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )
- http://target.com/admin1.php/
- http://target.com/admin1.html
- http://target.com/admin2.php
- http://target.com/admin.php
- http://target.com/controlpanel/
Mantebb . Thanks info nya gan :) Semoga adminnya mampir balik di blog saya dan ninggalin komentar nya ^^ Sekalian Tukeran link . kalau belum follow di follow yaa nanti saya folback :) tinggal koment ^^
BalasHapushttp://kayuagung-cyber.id-fb.com
erima kasi infonya.
BalasHapusTapi klo boleh tau cara memperbaiki akibat terkena Hack atau antisipasi dari Haker gimana Gan.
Terimakasih.