1. langkah pertama silakan download program havij.exe : HAJIV.EXE
2. install programnya
3. carilah target di google dengan menggunakan dork ex: inurl://product.php?id= dan masih banyak lagi dork dork lain (klo blom tw silakan cari di google)
4. setelah itu masukkan url target di kolom target seperti gambar di atas
,lalu klik analyze
5. lalu tunggu (mgkn agak lama) 1.....2.....3....4....5.... ah kelamaan nunggu lgsg klo udah ketemu seperti ngedeface situs biasa lgsg kita cari tw jumlah table di get table (misalakan sudah dapat pilih salah satu ex: administrator dan cari jumlah column di get column
6. setelah itu pilih salah satu dan ceklis misalanya di administrator ( ada kolom id,user,pass ceklis smwa) lalu klik get data
7. setelah dapat maka akan di analyze dan muncul data username ,id dan pass
8. nah pada lgkh ini kalian liat kode passnya kan masih dalam kombinasi angka dan huruf tuh,, jadi kalian klik MD5 tengok gambar di atas.. nanti si MD5 bakal ngedecrypt
9. haa!! kalian bakal nemu hasil hash pass nya si admin.
10. belom selesai!!! nah bagian selanjutnya klik find admin di sebelah MD5
11. nanti akan keluar halaman login , kan id,user,passnya udah tw tuh.sekarang tinggal login dah ..
12. Opp!! blom selesai searang tinggal dokumentasi..di save kek,screenshot bwt show off...bla bla bla
13. selamat mencoba
================================================================
0 komentar:
Post a Comment