Photobucket
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

Deface Website

 ______________________ Langsung Aja deh...abis jalan_jalan nemu Ginian_____________

Langkah pertama, cari dulu website yang akan dijadikan target. Buka google, ketik misalkan : inurl:index.php?id=

Setelah kita dapat web target, cek menggunakan tanda petik – '
Contoh :
http://www.target.com.my/index.phpid='1
http://www.target.co...index.php?id=-1


Website ternyata error, klo seperti itu berarti website vuln.
Ok  lanjutkan ke tahap selanjut’y. Buka Tools havij copas url web yg tadi sudah kita cek.



Gambar Terposting

1. Setelah di copas URL’y lalu Klik icon Analyze. Tunggu sampai selesai. (Biarkan sampai status kembali I’m IDLE)
Kalo dagh selesai nanti tampilan’y akan seperti ini :


Gambar Terposting

2. Selanjut’y Klik icon Tables, tampilan’y seperti ini :


Gambar Terposting

3. lanjutkan dengan mengKlik Get DBs Screenshoot seperti di bawah ini :


Gambar Terposting


OK guys...udah keliatan tuwh nama2 dari database’y, tgl dipilih target yg ingin qta perkosa. Qta perkosa Database yg bernama Administrator aja.

4. Klik DB Administrator lalu klik Get Tables, nanti akan keluar tables2’y seperti ini :


Gambar Terposting

5. Next sekarang qta cari columns’y. Cara’y klik hasil yg keluar tadi beberapa columns yg keluar dari tables Administrator seperti ini : isdeleted,tingkat,password,user_name,id
Qta centang user_name and password’y saja lalu klik Get Data.
Ok guys selesai akhir’y password and user_name Admin dah nongol tuwh.


Gambar Terposting

Tools ini memang cukup banyak fungsi’y, selain sql injection secara otomatic. Tools ini mempunyai banyak fitur lain’y antara lain untuk mencari halaman admin ato mencari password hash MD5.



Gambar Terposting

Demikian lah Sedikit Share Dari tetangga Sebelah ::
Sumber :
http://www.nyit-nyit.net/topic/72641-cara-mudah-hacking-web-menggunakan-tools-havij/


Download  tool havij disini ::
disini
http://itsecteam.com/en/projects/project1_page2.htm