Tutorial Deface Method SQL Injection



Metode SQl Injection Tanam Shell Backdoor

*Siapkan Shell

*Siapkan Script Deface

*Download Havij

*Download Hide All IP

*Siapkan Dork Saya Berikan Dork SQl Jnjection : Inurl:Index.php=my
Dork My Itu Artinya Malaysia
Kalau Israel Il
Kalau Amerika US
Kalau Canada Ca
Kalau Australia Au
Kalau Indonesia Id

*Cara Mengetahui Website Yang VULN Belakang Website Beri Tanda ( ' ) Tanpa Tanda Kurung

*Kalau Website VULN Akan Ada Tulisan My Sql Error Syntax

*Kalau Not VULN Hanya Tulisan 404 Not Found

*Kalau Sudah Dapat Website VULN Buka Havij

*Paste Link Http://target Di Havij

*Klik Analyze Dan Tunggu Hingga Selesai

*Kalau Sudah Klik Get Column Tunggu Hingga Muncul Get Data

*Kalau Sudah Selesai Klik Get Data Lalu Pilih Data Member Dan Admin

*Kalau Sudah Dapat Semua User Password

*Cari Admin Login Website

*Lalu Klik Upload , Wajib Shell Aktif Misal Di Host ID / Wordpress

*Lalu Kalau Sudah Pastekan Username Password Member / Adminya Di Website Itu

*Nanti Kalau Sudah Login Taruh Shellmu Di Administrator

*Nanti Kalau Berhasil Kamu Akan Diarahkan Ke Shell Backdoor

*Saat Masuk Shell Backdoor Kamu Cari Tulisan Index.php Website

*Hapus Semua Script Website Itu Lalu Pastekan Dengan Script Defacemu

*Lalu Cari Lagi Index.html Lalu Hapus Semua Script Website Itu

*Pastekan Juga Dengan Script Defacemu

*Kalau Sudah Klik Kaydet / Selesai

*Lalu Buka Website Yang Tadi Kamu Tebas Index Misal :
www.target.com
*Nanti Akan Muncul Hasil Defaceanmu


Create By Anonymus 

Komentar