the rise of blacknote

We can TrUsT our WAll OnlY IF We Will Let's Play Together kumpulan berbagai trik dari terkecil hingga yang besar

Selasa, Maret 30, 2010

menginjeksi situs dengan tool sederhana (Havij)

Havij adalah sebuah tool yg sederhana buatan r3dm0v3
ada banyak fungsi yang bisa kita gunakan dengan tool ini
ok
sekarang aku akan mencoba kasih tutornyapertama kita cari sebuah site yang terdapat vuln didalamnyadisini aku mencoba site http://www.chce.co.uk/toy-figure-details.php?cat=7


* buka aplikasinya kemudian masukkan vuln site di box target,disitu ada berbagai macam opsi, tentang database, method, serta type injection untuk database, seperti yang kita lihat jenisnya adalah mysql, jadi pilih mysql namun seandainya kita belum tahu, kita pilih aja auto, begitu juga method dan type selanjutnya setelah itu klik aja analyze kemudian akan muncul keterangan seperti pada gambar dari situ kita dapat data seperti berikut
Analyzing http://www.chce.co.uk/toy-figure-details.php?cat=7
Positive pattern generated
Host IP: 217.112.82.31Web Server: Microsoft-IIS/6.0Powered-by: PleskWin
Powered-by: ASP.NET
Keyword Found
Injection type is Integer
DB Server:MySQL unknown ver
Selected Column Count is 5
Valid String Column is 1Target Vulnerable :D
Current DB: choiced_choicedollshouses
Injection Syntax: -999.9 UNION ALL SELECT %String_Col%,2,3,4,5--

* data kita udah kayaknya udah lengkap, eits tapi belum, nih masih awal selanjutnya kiat pergi ke tab info, disitu ada tombol get, nah silakan klik tombol itu kemudian jrengg muncul deh data database yang lebih lengkap seperti yang terlihat pada gambar

* ok selanjutnya kita pergi ke tab tables, nah ini yg paling penting heh, silakan pilih database yang akan di dump isinya nah disitu aq pilih database satu- satunya yaitu choiced_choicedollshouses kemudian klik Get tables nah selanjutnya biarkan tool ini mencari table yang terdapat pada tuh situs


* Ok, selanjutnya data tabel pun kita dapatkan sepenuhnya, skrg kita kasih centang tabel yang akan kita telusuri, kita kira- kira aja yg mana tabel yang berisi data yang kita butuhkan. disini aq centang semua (tidak disarankan), namun untuk koneksi internet lola, sebaiknya yang diperlukan za. selanjutnya klik za get columns nah maka tool akan secara otomatis mengluarkan kolom2 yang terdapat pada tabel





* Selanjutnya aq rasa kalian udah tau langkah selanjutnya, setelah mendapatkan data silakan save data kemudian buka file itu dengan browser anda maka hasilnya tampak seperti di gambar


* Setelah itu mari qta gunakan data yang qta dapat untuk berbagai hal, Wkwkwkkkk. .. .
* di tool ini jg terdapat admin finder serta md5 cracker dari beberapa database website klo kurang lengkap, silakan cari sendiri di web yang menurutmu lengkap

untuk tool yang lain, sebenernya masih banyak lain kali za ya klo g sibug!
^_^
see next time
tx
By missblacklist the LH


untuk download tool ini, silakan klik dibawah ini
download




0 Comment:

Posting Komentar

Langganan: Posting Komentar (Atom)

Other Link

PhotobucketGet 4Shared Premium!