- Apa Itu Deface ?
Deface ialah suatu aktivitas untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface ialah teknik mengganti atau menyisipkan file pada server, teknik ini sanggup dilakukan alasannya terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melaksanakan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun Disini Kita akan Belajar Tekhnik SQLI yang sanggup kalian lakukan secara gampang diandroid tanpa memerlukan susukan root . Yaitu Dengan Aplikasi DroidSQLI .
Jika Kalian Ingin Belajar Tutorial Via PC Bisa Lihat Di Tutorial Deface Dengan WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD .
Cara ini cukup gampang dilakukan alasannya hanya memanfaatkan celah SQLi pada sebuah website
To The Point .
1.Niat
2.Cari sasaran sasaran. Bisa kalian mencarinya digoogle memakai dork dibawah ini:
Inurl:"index.php?id="
Inurl:"data.php?id="
3.Koneksi Internet yang cukup lancar
4. Segelas kopi ( Tidak Wajib )
Bahan-bahan diatas sudah disiapkan?
Jika sudah kita akan eksklusif menuju ketutor nya :
- Cari sasaran yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salin arahan dork diatas kemudian search di Google. Maka akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadap SQLI sanggup kalian tambahkan tanda ( ' ) dibelakang url.
Contoh: www.target.com/index.php?id=3 kemudian tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan enter.
Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1, maka website tersebut sanggup kita deface memakai DroidSQLI. Jika sudah sanggup pola http://www.minutesemeiotic.org/home.php?id=1
- Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan sasaran kalian ke kolom "Target Url"
- Klik tombol "Inject" yang berada dipojok kanan atas.
- Biarkan aplikasi mengeksekusi target.
- Jika sudah tamat maka akan muncul database website tersebut.
- Buka databasenya. Contoh punya mimin nama databasenya [purport]
- Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg bekerjasama dengan admin
- Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.
- Dan kita berhasil nemu data adminnya .
- Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"
- Nah itu dah ketemu nama & pass admin.
- Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu memakai tools Disini
- Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian sanggup memakai tools ini Klik Disini
Jika Bisa Kalian Up Shell Supaya Bisa Tebas Index , Jika Belum Punya Shell Lihat Artikel Download Shell Backdoor Terbaru
Link Download :
0 comments:
Post a Comment