Deface SQL Injection GHZ Tools




Hy apa kabar bro ? sakit ? Kalo dah baca blog ini pasti sehat lah :v
Ok langsung aja ya saya mau ngasih sedikit tutorial deface metode SQL Injection menggunakan GHZ Tools v0.6. Mengapa saya pilih menggunakan tools ini bukan seperti Havij pada umumnya ? Menurut saya tool ini lebih simple dan cepat ketika proses injection, dan kelebihanya lagi tool ini mempunyai beberapa fitur seperti BruteForce Attack, Remote Exploit, Hash Cracker, URL Fuzzer, Web Scanner. Banyak kan fiturnya :v

Ok langsung saja siapkan bahanya dulu:

Download dan Instal GHZ Tools v.06 Disini 

Dork SQL Injection bisa lu klik disini

Untuk mempermudah dorking lu bisa pake bantuan tools Gr3NoX yang bisa lu download disini


Step By Step:

Dorking di google atau di search engine manapun, kali ini saya menggukanan bantuan tool Gr3NoX
Cara menggunakanya cukup gampang tinggal tulis dork aja terus klick search kemudian klik start untuk memisahkan site yang kira-kira vuln seperti ini.
ket, yang di kolom sebelah kiri adalah hasil dari dorking dan yang di kolom sebelah kanan adalah daftar site yang kira-kira vuln.



Lu juga bisa dorking secara manual untuk mengetahui site itu vuln atau tidak tinggal kasih tanda (') tanpa tanda kurung di belakang url. misal http://site.com/berita.php?id=69 tinggal kasih tanda (') jadinya seperti ini http://site.com/berita.php?id=69' . kalo vuln biasanya akan muncul tulisan seperti ini 


Nahh sekarang udah ada tergetnya kan, sekarang buka GHZ Tool v0.6 nya



Tulis target kalian di kolom URL terus klik Start




tunggu sampai proses injeksi selesai. Kalau berhasil maka akan seperti ini.




Klik Get Tables tunggu sampai proses nya selesai.

cari kolum yang berhubungan dengan admin terus klik Get DBs

kalo lu beruntung lu juga bisa dapet cc dari situ tapi sekarang saya sedang tidak membahas carding ya haram terus dosa terus masuk neraka ngeri :v


Sudah di centang kan yang penting terus lu klik Get Colums kemudian centang username, password email atau apa saja yang penting.



Setelah semua yang penting lu centang klik Get Data kalo berhasil maka akan kaya gini,


Karena dapet password yang masih ter encrypsi tinggal lu hash Md5 sh1 ataupun type hash yang lainya. juga jangan lupa cari admin loginya :v
Nah sekarang saya sudah dapat akses masuknya 



Dan taraaa masuk  ke dashboard :v



Terserah mau apain tuhh site tanem shell coli kek terserah lu.
Tambahan misal lu kesusahan atau forbiden saat proses injeksi coba reverse ip saja site nya terus lu scan dahh bug nya siapa tau dapet bug yang lebih mudah :v

ok sekian semoga bermanfaat.
happy hacking
if you like article please share :)









Post a Comment

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget