Disini
Setelah di Download Extract dimana saja,buka Havijnya,jika ada tulisan tabctl32.ocx blabla,disitu ada file bernama tabctl32.ocx copy kan ke C:\WINDOWS\system32 atau run dan tuliskan C:\WINDOWS\system32 lalu paste disitu
Jika sudah tampilanya seperti ini:
![[Image: OpenHavij.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7CwQIOIG8DRNIpzDywb_2IdtOrE_ksg768r32pOvhqqWxdsFaaE6BwKOVZZk1aDZgjUhZj8XRL01jXdZIwPqQNR4alckQYHcZOdrR7xUJj1onN-VzIiIDllp_tgSQmcQ0ma0Fpt-ybH7u/s640/OpenHavij.JPG)
dan jika sudah tinggalkan sejenak,dan buka browser anda buka http://www.google.com kita akan memasukan dork
saya pakai dork inurl:.my/index.php?viewnews.php .my untuk website malaysia terserah kamu ganti menjadi .il .id .au atau yang lainya,atau bisa juga pakai dork ini inurl:index.php?viewnews.php
untuk lengkapnya download dork disini
copykan dork ini ke google bar dan hasilnya seperti ini:
![[Image: Dork.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxnDKfc0QAzCnOfBYyyaTa0j0Xpi1b2BdtZEC_B4tCj9hqUMFrYXcd4pd-Ox-KH2YfmV6Qd5rdCEvFduyIipuuELhoTGe_WOgHKmCu_iuDLiq2PnDHFyblTxMI3r0MxEvODN9Ocrzhcgzp/s640/Dork.JPG)
klik link yang ada dan akan seperti ini :
![[Image: Link+Awal.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhx3wUVIVeVVk8Uyfhz_kS96a19ZkYM2EEj8Kar0-0RzxvrO4_uoi4nYATNnlvdlY7tW5TnT-MSO37_SHlIriJzQ2vrs7me9FykSzGk8oh9cH49lARHtwWeDqVkimVFIOMt2q6mY9LzpTE4/s640/Link+Awal.JPG)
karena web ini telah saya Inject maka ini bisa untuk pembelajaran,setelah web terbuka kita cek vulnerabilitynya dengan tanda ' atau - maka akan seperti ini
![[Image: diberi%2527.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNF-9SJ1ZPjHUTBIkPtVMHkvjEZ4RTVmIdXpYO2cYkpgtCVb6vPI3Kj6932GN0H6IXNEL7c_OWCKVj-EYXO7GGnlW-jiB9qrP6tI-2RQeZxvyIMdgp4em5RuqmrjS2vaeqhi-gafuMob5p/s640/diberi%2527.JPG)
jika ada peringatan seperti itu artinya web Vulnerable
sekarang kita buka Havij yang tadi: dan masukan Linknya tanpa tanda '
![[Image: masukan+link.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhh1RYOjdIejaSDaxBA5mqROy00eXbX4BlCSBJb_EMXw23liDRt4iwJkQ31vO9t6s7aBy8M5-qTW32qzNB-savbEs7z2VdX7ehIDRgSfvWlPNUlnxyMMMMnHsWREioeT4NH_oB7VumO1fqq/s640/masukan+link.JPG)
dan klik Analyze atau tanda panah ke kiri dan tunggu beberapa saat sampai tulisan status disamping wortel I'm Idle.
Jika sudah mendapatkan Databasenya klik Tables dan Get Tables seperti ini
![[Image: tables.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjY-Oq61mgRMTPFeybUq8aXZN7QAyDLffJRkVFQFeDkWmQht_oDhD9_YTVjjllSy88zzAIXMiGRKWsCNUqGeJRLhyQXhp_vkq3sGgfFlTQYoVodi1YDoYhPnF-lSa39FI_LdOKkbvHvtYHO/s640/tables.JPG)
disitu database bernama scanav_cms,klik Get Tables dan tunggu beberapa saat sampai muncul Tablenya
disitu ada beberapa Table dan saya memilih member_password dan membermanager,ceklis keduanya dan klik Get Columns,dan Tunggu beberapa saat sampai seperti ini,jika tidak ada Table dan Columns seperti ini carilah pada table2 lain dan get columns,misalkan ada table tb_admin atau tb_users dll,biasanya disitu.
![[Image: get+data.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTNQdhOvrPSynoMC_HbpeNZPeiYpa2BEwmCkr6rg9kqqoHLqMKYL0ZnYUd1ksB4MuHhPAoquCsjNVQPJOaBZ3cEDAwqaS3Nn6Tvc73YiKB0HnT425AXEFIIhhLwzirg7fBD6AJTqPBNtkZ/s640/get+data.JPG)
setelah get data dan tunggu beberapa saat muncul Username dan Passwordnya
![[Image: mucnul+data.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8HqfURyhSGAZ7x_N-h0ja_yWk_TmtaPftw8A6rmp_s6Vkey0ZwsO-IUvSqy5ZtvNIJYHDY51ap2n7NZKqLj1o55qhRwNdYfObA-9lSt3ADlUHMSJ1kJTh3yUlmcEVeR0yGwkjAXU7TC1s/s640/mucnul+data.JPG)
jika mendapatkan password berupa angka bisa anda Md5 nanti akan ada di akhir,kita sudah mendapatkan username dan password nya,ternyata usernamenya admin dan passwordnya ********,jika sudah saatnya Find Admin atau menemukan Admin Login Page/Tempat Admin Login
![[Image: find+admin.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSlI0oo5Jz5eUtWNEPB6ds39E0g7Yxi0-Hlt7IXsXTbt0CnS8SkvoNM-bnkZ7iAlBN70_NpJBYWEuFVCgb3EhIe3X97Zn8FoofflN1QVvZp-Tmy454DyInSzVZzDs0pBzjo_FWw0D6J-ul/s640/find+admin.JPG)
klik Find Admin dan masukan Situsnya kekotak yang tersedia,dan start tunggulah beberapa saat dan akan muncul seperti ini
![[Image: hal+admin.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjuLeGDdFywq6dxQ9U5qz86DsmRqMFBWwG26atN5Tzid60DivWrKK7aDXEKccMdKHuZtfcYQam1uKeWDP4VrvYKWjBsEBq2Bj-wL0VKL8VMx4PA3-bv4OfbcMWR0vbF87vWiB5MgZ5KMZ26/s640/hal+admin.JPG)
buka halaman adminya di browser,atau bisa klik kiri kotaknya dan klik Open URL
![[Image: loginadm.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5Mcu6FXnuxAt1vrorBC223XwvMmp5pWycO6heDmMoc3eHCpQyXpG5eegII78j30_5qYOw9j9HF6L7dqf3HpN-oY_7PAU9ujIjkluDYF4FBVo3ie9ubLHrCOOdt_99LC9QLCWXOKg5hfxJ/s640/loginadm.JPG)
seperti ini halaman adminya dan ketikan username serta passwordnya,dan klik Login,jika sudah Happy Hacking,silahkan kreasikan sesuka hati anda 
eh iya hampir lupa soal MD5 nya,kalo anda mendapatkan Password berupa angka dan huruf mengacak begini caranya :
eh iya hampir lupa soal MD5 nya,kalo anda mendapatkan Password berupa angka dan huruf mengacak begini caranya :
![[Image: md5.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8uDVsINp1cCtGKeTmLXnI-VbFdCwNTgj3TcXDq_kj4EfeBbv7B8TQyiVdURcJyH5SHxs9USFZynZULue95K5pe0ntCfhpyt-8yZ-tBFi89Db3c6J4afhAKZAZl3htLhV_6pDVvUrinDUE/s640/md5.JPG)
taraaa dan password akan terlihat
Maaf Post nya buru2 jadi acak2an hehe
Tutor Original:Aufanul Ichsan Blog
Sekian
Maaf Post nya buru2 jadi acak2an hehe
Tutor Original:Aufanul Ichsan Blog
Sekian
0 komentar:
Post a Comment