Hack website menggunakan Droid SQLI di Android
DigitalPedia - dalam sebuah Website banyak
sekali kelemahan yang dapat ditembus oleh para peretas, ingin tau bagaimana
caranya?.
Berikut di Artikel kali ini Saya ulas tutorial
hack database website vuln menggunakan aplikasi droid sqli di Android dengan
mudah dan cepat. Nantinya kita mengoprek data-data atau database sebuah website
menggunakan teknik SQL Injection di Aplikasi droid sqli.
Trik seperti di Artikel ini Saya gunakan hanya untuk mencari kelemahan sebuah website saja.
Sebelum itu Anda harus mendownload Aplikasi
droid sqli, klik disini untuk mendownload aplikasi droid sqli.
Pertama yang harus Anda lakukan adalah
dorking terlebih dahulu menggunakan dork yang saya taruh dibawah ini, caranya
copy salah satu dork dibawah lalu paste atau cari di google.
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
Copy dork dan paste lalu cari di google seperti
gambar diatas.
Nantinya banyak sekali Web yang muncul,
Namun tidak semua itu bisa diretas. Anda harus mengecek satu persatu webnya
yang mempunyai kelemahan atau vuln dengan cara cek satu persatu webnya lalu tambahkan
tanda petik ( ' ) diakhir link website lalu refresh kembali seperti di gambar
ini.
jika
ada kelemahan
atau vuln maka muncul tulisan di web seperti digambar ini.
Bagi Anda yang ingin mencoba menggunakan
website yang Saya cek diatas yang bisa di hack, Contohnya ini :
https://www.sedimental.com/catalog/index.php?ID=67'
Lalu jika sudah menemukan web yang rentan
atau mempunyai kelemahan/vuln, masuk ke Aplikasi droid sqli lalu paste kan
website yang vuln tadi dengan tanda kutip nya, seperti di gambar bawah ini
Note : Penting!, copy link website vuln nya
harus dengan tanda kutipnya dan paste di aplikasi droid sqli harus ada tanda
kutip diakhir link website vuln nya.
Jika sudah lalu klik tombol "Inject"
di pojok kanan atas lalu tunggu sampai selesai prosesnya. Contohnya seperti di
gambar bawah ini.
Tunggu prosesnya seperti di gambar bawah
ini.
Jika sudah selesai prosesnya muncul data-data
atau file di gambar bawah ini.
Selanjutnya kita akan mencari ID dan
Password di dalam database website tersebut, selain itu Anda juga bisa
mencari-cari data lain seperti di gambar bawah ini.
Nah Saya sudah menemukan
ID dan Password serta user nya seperti di gambar bawah ini.
Selanjutnya kita akan melihat isi ID, Password, dan User dengan cara seperti gambar diatas yaitu mencentang semua kolom yang kotak dengan di klik saja lalu klik "Get Records" dan tunggu prosesnya sampai selesai.
Langkah selanjutnya Anda tinggal meng-hash passwordnya.
Anda juga bisa melihat tutorial nya di video youtube bawah ini.
Mungkin seperti itu kurang lebih dalam penggunaan droid sqli, selain itu Anda juga bisa mendeface web dengan droid sqli, jangan lupa share ke teman-teman mu dan komen bila ada yang ingin ditanyakan atau disampaikan.
Kelihatannya kok mudah kalinya ngehack website,,
ReplyDelete