[Close]

Tutorial - Hacking Web Menggunakan Havij

Rabu, 01 September 2010

Author : Rascal_21
Pandeglang Hacker Team

------------------------------
STEP 1 Inject Url Target
------------------------------
Masukan Url target di coloums paling atas lalu klik Analize


Lihat coloums pling bawah untuk mengetahui Vuln target & jumlah coloumn
pastekan url di browser dengan jumlah coloumn yang ada di Havij
teknik yang di gunakan disini (SQL injection ) untuk mencari username & password
contoh :
http://www.arenabola.com/?page=artikel&id=9+AND+1=2+union+select+1,2,3,group_concat(user,0x3a,pass),5,6,7,8,9,10,11,12+from+admin--

----------------------------------------------------------------------
STEP 2 Menghash Password apabila masih berbentuk MD5
------------------------------------------------------------------------
Pilih MD5 & masukan password yang akan d hash...lalu klik Start
Password akan di hash secara online oleh havij di 15 Situs Hash password
Hasil

----------------------------------------
STEP 3 Mencari Halaman admin
----------------------------------------
Msukan url target lalu pilih Find Admin

Alhamdulillah user/password dan halaman admin sudah ketemu....tinggal di upload shell'y .....
Ry klo ada yang salah - masih newbie Grin
Semoga bermanfaat Grin

3 Million Serial Number 2010




Title: Fresh Million serial numbers to the program (2010)
Category: Software - Game Etc
Year: 2010
File size: 19 Mb
On the file:
Enabling | Reg code: Is present
Interface Language: English | Russian
File format :
Exe
Rar
Notepad.txt
MS word.txt
Power point
Platform / OS: Windows ® 98/ME/2000/2003/XP/Vista/7