Cara Hack Website Deface website dengan SQLi Dumper 8.0

Mohon di Share :

Cara Hack Website Deface website dengan SQLi Dumper || Duri-droid.com – SQLi Dumper adalah sebuah tool yang berguna untuk mengambil data database dari sebuah website. Sebenarnya selain untuk deface SQLi Dumper ini juga digunakan untuk Carder mengambil data kartu kredit. Namun bahasan kali ini saya hanya membahas tentang bagaimana Cara Hack Website Deface website dengan SQLi Dumper 8.0.

Cara Hack Website Deface website dengan SQLi Dumper 8.0

Oke langsung saja ke tutorialnya. Pertama alat yang harus disiapkan sebagai berikut :

  1. SQLi Dumper 8.0  => disini
  2. Dork terbaru Fresh 2017 ( bisa cari sendiri atau pakai punya admin) ==>disini
  3. Shell (Terserah pilih mana = Injection => download || idiotAttacker ==> download

Bingung cara download ? Simak : CARA DOWNLOAD

Recomended shell :  Injection shell

Penjelasan : Dork adalah sebuah metode untuk mencari web yang vuln atau rentan terhadap serangan kali ini.

Untuk cara memakai silahkan ikuti tutorial ini :

  1. Pertama download SQLi dumper dan Ekstrak file nya ( kalau tidak bisa diekstrak, matikan antivirus)
  2. Klik kanan run as admin pada SQLi dumper.exe lalu akan muncul halaman pertama
  3. Klik Log in

3. Halaman Default pertama Sqli Dumper muncul lalu isi dork dan kalau sudah selesai klik start scanner . lihat gambar dibawah ini

4. Tunggu proses selesai. Akan ada website yang siap untuk di eksekusi. saran jangan kebanyakan dork supaya tidak lama.

5. Lalu klik/ pilih tab Exploitables kemudian pilih”start exploiter”. tunggu proses sampai selesai

6. Selanjutnya klik tab Injectable dan klik start analyzer lagi.

7. Akan muncul website yang vuln atau rentan terhadap SQLi dumper ini.

Sekarang tinggal proses dumper saja sob

8. Klik kanan pada website yang vuln pilih go to Dumper

9. Akan muncul database. Klik pada databasenya lalu klik get tables

10. Cari table dengan embel embel user untuk mendapatkan username dan passwordnya.

11.Kemudian ceklis username, passwor dan bagian penting lainya .Klik Dump data maka data username dan password akan keluar.

12. Setelah mendapatkan data penting seperti username dan password, yang kita lakukan selanjutnya adalah mencari halaman login. bisa menggunakan havij

13. Disini admin sudah mendapatkan halaman login di www.target.com/backoffice/login.php

14. Tinggal login dan cari halaman untuk attach file. tujuannya adalah untuk mengupload shell.

15. admin mengupload Gambar product yang sebenarnya adalah shell indoxploit.

cara uploadnya adalah tinggal kita rubah ekstensi shell dari misal indoxploit.php menjadi indoxploit.jpg.PhP (ikutin huruf besar kecilnya)

Screenshoot tampilan shell

Tinggal rubah file index menjadi halaman deface kalian

Hasil

Disini admin hanya bermaksud sekedar membagikan pengetahuan. untuk resiko di tanggung masing masing yaa. selamat belajar sobat.

 

 

 

 

 

 

 

 

 

Be the first to comment

Leave a Reply

Your email address will not be published.


*