Raseco.web.id | Blogging Tutorial | Adsense | SEO | Berita | Info Teknologi

Raseco.web.id | Blogging Tutorial | Adsense | SEO | Berita | Info Teknologi


Cara Mudah Hack Website dengan Havij

Posted: 12 Feb 2015 11:53 PM PST

Cara Mudah Hack Website dengan Havij - Hallo sobat raseco, bagaimana kabarnya hari ini? semoga sehat selalu. Okey untuk artikel kali ini kita akan belajar hacking sedikit (karena ane nubie) mohon maap bagi para master jika artikel ini tidak bermutu, paling tidak dengan adanya artikel ini para web administrator agar bisa lebih berhati-hati dan bisa segera patching script-nya.

Okey, lalu bagaimana cara hack websitenya gan?
Gampang, yang dibutuhkan hanya ketekunan dan ketlatenan, dengan menggunakan bantuan Havij (silahkan Googling untuk toolnya).

Cara mudah hack website dengan Havij
1. Silahkan cari dork yang sekiranya support untuk dihack, misal: inurl:content.php? You have an error in your SQL

(URL di awal artikel sengaja disensor :D)

2. Dapatkan satu targetnya, lalu masukkan alamat URL-nya di Havij kesayangan anda


3. Silahkan scan sampai ketemu databasenya (lihat gambar diatas)
4. Dapatkan seluruh tabel pada database diatas



5. Cari pada nama tabel yang mengandung unsur member/user, lihat gambar di atas, terdapat tabel tblusers yang berisi password dan username, lalu silahkan get data dan taada, terlihat username dan password (tanpa dienkripsi pula hehe)
6. Nah sekarang kita cari halaman adminnya, caranya silahkan masuk menu Find Admin pada havij


7. Nah ditemukan!, jadi halaman adminnya ada di www.namatarget.com/admin
8. Okey sekarang kita buka alamat URLnya:


9.Masukkan username dan password yang sudah didapatkan pada langkah sebelumnya
10. Jika benar, maka anda akan masuk ke halaman administrator



11. Untuk aktivitas hacking, saya sarankan untuk memberikan pesan kepada web administrator untuk mempatch celah keamanannya, jangan mengubah seluruh informasi yang ada


12. Link hasil pembelajaran hacking kita disini

Catatan: artikel ini hanya untuk pembelajaran saja, saya tidak bertanggungjawab atas penyalahgunaan informasi.