Bugs Template CMS Lokomedia After Patch

Permasalahan yang dihadapi sekarang adalah jika admin sebuah website yang kita deface mengetahui celah websitenya dan melakukan sebuah tindakan yang dinamakan Patch. Jika hal tersebut terjadi hal seperti Deface Lokomedia sudah tidak berfungsi lagi, tapi jangan khawatir karena saya mempunyai bugs lain dalam deface Lokomedia.

Dork : allinurl:media.php?module=berita

Pilih suatu web yang menurut anda bisa di deface dengan lokomedia , ingat !!! tutorial selanjutnya itu sama dengan artikel Deface Dengan Lokomedia tetapi masalahnya ketika anda pasang banner tempat upload nya tidak ada karena sudah di patch.

http://www.target.com/admin/content.php?module=banner

Langsung ganti url web target nya menjadi sperti berikut :

http://www.target.com/admin/modul/mod_banner.php

Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :

./aksi.php?module=banner&act=input

Kemudian ganti dengan

http://www.target.com/admin/aksi.php?module=banner&act=input

Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :

http://www.target.com/admin/foto_berita/shell.php

Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya harapkan untuk menutup bugs tersebut agar website anda aman dari serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk anda semua.

Happy To Hacker And Defacer , Its All About Your'e Brian !!!

Sumber Artikel: http://www.imcyber-team.blogspot.com/#ixzz1zJCSLj21

TEKNIK DASAR CARDING

artikel ini Gw masukan sebagai tuntunan untuk teman Gw via e-mail bagaimana
menjadi Carder yang baik dan tidak mudah tertangkap kamtib heheh….. yah untuk
agan-agan yang ingin ikut menjadi carder juga bisa. Artikel ini hanya untuk
pendidikan saja dan segala bentuk penyimpangan yang terjadi setelah agan
mengikuti langkah di artikel ini Gw tidak bertanggung jawab…GBU
How To Become a CARDER


————— PURPOSED 4 EDUCATION ONLY!! ————–

—// Preface

Monthly search report dari www.spyrozone.tk yang Gw terima menunjukkan bahwa
rasa kengintahuan para netter terhadap dunia carding mash tinggi. Hal ini masih
diperkuat dengan seringnya Gw menerima pertanyaan dari para newbie..
“Bagaimana cara menjadi carder professional?.”. Tulisan ini dimaksudkan untuk
mencoba menjawab pertanyaan itu.


—// Contents

[1]. Apa itu carder?
——————–
Ketika dunia web pertamakali memperkenalkan keindahannya, mulailah muncul
beberapa aksi pengrusakan-pengrusakan kecil yang dilakukan oleh para script
kiddies. Tujuan utama tak lain hanyalah demi mendapatkan pengakuan (dari
kelompoknya sendiri maupun masyarakat). Seiring dengan maraknya
organisasi-organisasi yang menerapkan apikasi bisnis berbasis web, tujuan itu
mulai berubah. Bukan lagi pengakuan yang mereka incar, tetapi aksi-aksi itu
mulai mengarah pada sesuatu yang selama ini populer di kalangan umat manusia
hehehe.. apalagi kalo bukan dengan tujuan kekayaan ($uang$). Professional dalam
bidang ini mampu menyusup dalam sistem korban tanpa terdeteksi, keudian mencari
file database atau log-log transaksi untuk mendapatkan rincian nomor-nomor kartu
kredit. Mereka inilah yang kemudian disebut sebagai CARDER, para perampok cyber.

Pada intinya, untuk melakukan penyalahgunaan kartu kredit, yang diperlukan
hanyalah nomor kartu, nama pemilik, dan tangal kadaluwarsanya. Jadi, misi utama
seorang carder adalah bagaimana mendapatkan nomor-nomor kartu kredit orang lain,
kemudian melakuakn transaksi pembelian dengan nomor kartu kredit itu.


[2]. Yang Harus agan Sadari
—————————
Sebelum agan memutuskan untuk terjun di dunia carder, ada baiknya agan menyadari
dan mengetahui hal-hal berikut:

–[1. Carding adalah sebuah perbuatan dosa yang pelakunya jelas-jelas akan
mendapatkan siksa di Neraka. Apapun agama agan (jika agan benar-benar orang
beragama), Gw rasa tidak satupun dari ajaran agama yang ada memperbolehkan
pemeluknya untuk menjadi pencuri.

--[2. Dunia carding bukanlah taman bermain anak-anak yang bisa agan tinggalkan
begitu saja setelah agan bermain di dalamnya. agan bisa, dan sangat mungkin
untuk dilacak. Sekali saja agan tertangkap, agan akan menghabiskan sisa umur
agan dengan penuh rasa sesal di balik jeruji besi. Nama agan dan keluarga agan
akan tercemar, dan satu hal yang perlu agan ingat, tak satupun dari perusahaan
yang ada sat ini mau menerima mantan narapidana sebagai karyawan.

--[3. Dalam melakukan aksi carding:
- gunakan line telepon yang bukan milik agan.
- Pakailah account Internet yang juga bukan milik agan.
- Jangan sekali-kali meninggalkan nama asli, handle asli, atau nama orang lain
yang mengenal agan.

--[4. Gunakan proxy anonymouse atau elite proxy. Manfaatkan anonymizer, namun
perlu agan ketahuai bahwa biasanya anonymizer menolak untuk melayani protokol
http over ssl (https://). Ingat selalu bahwa setiap transaksi di Internet pasti
mencatat alamat IP agan.

--[5. Bersihka jejak yang tertinggal di komputer tempat agan melakukan aksi
menggunakan penghapus jejak yang telah banyak beredar di Inet. Dan jika agan
cukup paranoid, hapus sidik jari!!


[3]. Kemampuan dasar
——————–
Jika agan benar-benar ingin menjadi professional carder, setidaknya ada beberapa
kemampuan dasar yang harus agan kuasai:

–[3.1 Pelajari web programming

Ini merupakan hal yang paling mendasar. agan akan banyak sekali membutuhkan
kemampuan ini nantinya. mJika agan belum pernah mengenal bahasa pemrograman web
apapun, agan bisa memulai dengan belajar HTML. Sebagai upaya latihan, agan bisa
memulai dengan membuat home page sederhana. Tentu saja agan harus memuai
segalanya dari nol, dalam artian jangan menggunakan HTML generator. Belajarlah
menulis kodenya sendiri!

Setelah itu agan dapat mencoba bahasa-bahasa web lain yang sedikit lebih rumit.
Daftar bahasa-bahasa pemrograman web beserta gambaran singkatnya bisa agan baca
pada tulisan Gw yang berjudul “Mengenal Bahasa-Bahasa Pemrogramana Web” di
www.spyrozone.tk. Pelajari dan pahami cara kerja bahasa-bahasa itu, bagaimana
sifat-sifatnya, cari letak kelemahannya serta apa saja resiko-resiko keamanan
yang potensial dari bahasa-bahasa itu.

--[3.2 Mengenal teknologi web server dan database server

Web server dan database server merupakan komponen utama dari suatu aplikasi
Internet yang tangguh. Untuk satu alasan ini, dan juga banayka alasan-alasan
lainnya, menyebabkan begitu banyak attacker menjadikannya sebagai sasaran empuk.
Dengan memahami teknologi-teknologi web server seorang carder akan mampu
meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan
itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah
tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit
pelanggan.

Database adalah sebuah mekanisme penyimpanan dan pencarian data bagi para
pelanggan, istilah pelanggan disini bisa juga diasumsikan sebagai carder ^_^.
Ironisnya, kerentanan database ternyata tidak terlalu diperhatikan oleh sebagian
webmaster.

Pelajari perintah-perintah SQL, ketahui database-database default pada suatu
sistem server SQL dan beberapa fungsi-fungsi yang ada padanya. Ketahui juga
bagaimana bentuk setting default pada database itu, biasanya (dan seringkali)
terdapat banyak sekali celah keamanan pada konfigurasi default database dan web
server.

--[3.3 Memahami seluk beluk URL

URL merupakan sebuah celah yang sangat sempit dan sangat halus, sebuah mekanisme
untuk mengenali sumber-sumber pada web, SSL, server FTP dan masih banyak lagi.
Pelajari seluk-beluk URL, agan akan memiliki kemampuan untuk melakukan
identifikasi teknologi, memahami apa yang ada dibaliknya. Hal ini akan sangat
membantu agan. Pada kenyataannya, dewasa ini banyak serangan-serangan mematikan
yang terjadi dan pencurian-pencurian file database dilakukan hanya dengan
berbekal browser. Semua itu bisa dilakukan dikarenakan kemampuan yang baik dalam
menganalisis struktur URL yang didasari oleh pengetahuan yang cukup mengenai
seluk-beluk URL

--[3.4 Mengikuti perkembangan teknologi Troli Belanja

Teknologi yang mendukung komponen troli belanja adalah session managemen,
statetracking dan antarmuka navigasi Front-End. Pemrogramannya sendiri dilakukan
dengan menggunakan bahasa script seperti PHP, PERL, ASP, dan bahkan terkadang
juga menggunakan komponen-komponen yang sudah ada, misalnya saja class Java.

Pelajari dan ikuti perkembangan teknologi troli belanja. Ada begitu banyak troli
belanja yang kurang baik penerapannya dan memungkinkan untuk digunakan sebagai
alat eksekusi jarak jauh melalui HTTP. Beberapa tehnik exploitasinya sudah
pernah Gw posting di www.spyrozone.tk , silahkan agan baca-baca arsip lama.


[4]. Apa yang harus dilakukan setelah mendapat kartunya?
———————————————————

Sudah mendapat kartu yang valid bukan berarti semuanya telah sukses. Untuk bisa
mendapatkan barang di tangan agan, paling tidak agan sudah harus familiar dengan
kata-kata berikut: Fraud buyer, Fraud seller, tctred, zip, black list country,
payPal , Yahoo! Auction, Ebay dsb… Kemampuan yang baik dalam berbahasa Inggris
juga sangat dibutuhkan

Jika itu semua sudah agan pahami, maka kini saatnya untuk berbelanja Di
Indonesia mungkin agak sedikit sulit digunakan karena kebanyakan bisnis
komersil yang ada akan memeriksa secara detail data-data nomor kartu kredit
tersebut. Jika agan punya rekan di luar negeri, hal itu akan sangat membantu
karena prosedur disana pada umumnya tidak serumit di Indonesia.

Beberapa hal yang populer dilakukan oleh para ABG adalah dengan menggunakan
nomor-nomor itu untuk melakukan registrasi member situs-situs porno. *_^ Ada
pula yang memakai cc curian untuk membeli domain situs pribadi.

Perlu agan ketahui bahwa cc curian biasanya tidak akan bertahan lama. Jarang
sekali ada CC curian yang “panjang umur” :P . Adakalanya hanya berumur satu
hari, kurang dari 12 jam, bahkan tak jarang sesaat setelah agan meg-order
barang perusahaan terkait akan merasakan adanya kejanggalan-kejanggalan. Atau
mungkin sang pemilik akan menemukan ketidakberesan dalam laporan rekening kartu
kreditnya.

Apapun yang akan agan lakukan dengan nomor cc itu, elalu hati-hatilah dalam
menjaga identitas. Jangan pernah memiliki anggapan bahwa agan tidak akan dilacak
atau tertangkap. Kemungkinan itu selalu ada. Kurangi frekuensi transaksi ilegal
yang agan lakukan karea hal itu juga berpengaruh dalam memperpendek kartu kredit
(curian) agan.


[5]. Adakah cara mudah menjadi carder?
————————————-
Jawaban dari pertanyaan itu adalah.. “ADA!” namun agan akan kehilangan kesan
profesional dan hasil yang agan dapat juga kurang (bahkan tidak) memuaskan. Di
kota-kota besar dimana penggunaan kartu kredit sedemikian meluas, agan bisa
dengan mudah mendapatkan nomor CC dengan mengaduk-aduk tempat sampah toko grosir
atau pasar swalayan besar untuk mendapat bon kartu kredit pelanggan. Pekerjaan
sebagai penjaga kasir di swalayan-swalayan besar (jika agan perempuan) juga
potensial untuk mendapatkan CC pembeli. Sempatkan saja untuk menyalin
nomor-nomor itu secara sembunyi-sembunyi.

Bagaimana dengan CC generator? Pada umumnya jika agan menggunakan CC generator
maka agan akan gagal melakukan transaksi. Pada kenyataannya, nomor-nomor CC yang
dhasilkan itu hanyalah nomor-nomor fiktif. Saat ini hampir-hampir tidak bisa
ditemui lagi toko elektronis yang melakukan pengecekan berdasarkan algoritma
keempatbelas digit kartu kredit saja.

Pada umumnya mereka akan melakukan pemeriksaan berdasarkan:
- Nama pemegang kartu
- Nomor kartunya
- Kode pos dari alamat pemegang kartu

Jadi, sebaiknya agan tidak usah terlalu percaya dengan CC generator yang banyak
beredar di Internet. Banyak CC generator yang ada hanya ditujukan untuk menipu
para script kiddies.


—// Penutup

Hanya inilah panduan singkat yang bisa Gw berikan kepada agan. Hati-hatilah
selalu jika agan berniat menjadi carder. Berfikirlah sebelum bertindak sebelum
agan menyesal nantinya. Mungkin dibalik jeruji besi itulah nanti agan akan
menyadari bahwa ternyata agan tidak secerdas yang agan kira… ^_^

Program C++ Luas dan Keliling Lingkaran

Berikut Program mencari luas dan keliling lingkaran dengan menggunakan c++ .

#include

#include

#include

void Hitung_Luas(float jari,float phi);

void Hitung_Keliling(float jari,float phi);

float Hitung_Luasling(float jari,float phi);

float Hitung_Keling(float jari,float phi);

main ()

{

cout<<"Program Luas dan Keliling Lingkaran"<

float jari; float phi= 3.14;

printf("Masukkan Jari-Jari= "); scanf("%f",&jari,"n");printf;

cout<<"=================================="<

cout<<"Fungsi dan Prosedur Luas Lingkaran"<

Hitung_Luas(jari,phi);

printf("n");

printf("Luas dengan Fungsi =%.2f",Hitung_Luasling(jari,phi));printf("n");

printf("==================================");printf;printf("n");printf;

cout<<" www.berryhs.com "<

cout<<"=================================="<

cout<<"Fungsi dan Prosedur Keliling Lingkaran"<

Hitung_Keliling(jari,phi) ; printf("n");

printf("Keliling dengan Fungsi = %.2f",Hitung_Keling(jari,phi));

return(jari,phi);

}

void Hitung_Luas(float jari,float phi)

{

float luas;

luas=phi*jari*jari;

printf("Luas dengan Procedure=%.2f",luas);

}

void Hitung_Keliling(float jari,float phi)

{

float keliling;

keliling=2*phi*jari;

printf("Keliling dengan Procedure =%.2f",keliling);

}

float Hitung_Luasling(float jari,float phi)

{

float luas;

luas=phi*jari*jari;

return(luas);

}

float Hitung_Keling(float jari,float phi)

{

float keliling;

keliling=2*phi*jari;

return(keliling);

}

Program C++ Luas Segitiga

Berikut program mencari luas segitiga dengan menggunakan c++ . 

#include
#include
#include

void main ()
{
float Alas,Tinggi;
float Luas;

cout<<"Program Pencarian Luas Segitiga"<cout<<"Masukkan Alas Segitiga: ";cin>>Alas;
cout<<"Masukkan Tinggi Segitiga: ";cin>>Tinggi;
Luas = (Alas*Tinggi)/2;
cout<<"Luas Segitiga = "<getch();
} 

Contoh pascal program pengurutan data

program pengurutan data;
uses wincrt;
const NilaiMaksimum = 1000;
type Larik = array[1..NilaiMaksimum] of integer;
var
L : Larik;
batas : integer;
procedure masukan (var L : Larik; n : integer);
var
a : integer;
begin
for a := 1 to n do
begin
write('Masukkan Nilai Ke-' ,a,' : '); readln(L[a]);
end;
end;
procedure pengurutan (var L : Larik; n : integer);
var
i : integer;
k : integer;
temp : integer;
begin
for i := 1 to (n-1) do
for k := n downto i+1 do
if L[k] < L[k-1] then
begin
temp := L[k];
L[k] := L[k-1];
L[k-1] := temp;
end;
end;
procedure keluaran(var L : Larik; n : integer);
var
i : integer;
begin
for i := 1 to n do
write(L[i]:5);
end;
begin
writeln ('*******************************************') ;
write('Masukkan Jumlah Elemen yang diinginkan : '); readln(batas);
writeln ('*******************************************') ;
writeln;
masukan(L,batas) ; writeln;
pengurutan (L,batas); writeln;
writeln ('************************') ;
writeln('Hasil Pengurutan Larik : ');
writeln ('************************') ;
keluaran(L,batas);

Belajar C++/C

Belajar C

////////////
///
/// – tutorial
///
///
////////////

Pada tutorial ini, diberikan penjelasan singkat tentang tipe data di C, dasar-dasarnya, dan kita juga akan membuat program sederhana yang berguna untuk mengenkripsi suatu pesan.

1.Tipe data
Tipe data di C, seperti pada bahasa2 lainnya, ada:
Tipe bilangan bulat yg sering digunakan:
- int
-long int

Tipe bilangan yang mengandung desimal:
-float
-double

Tipe lainnya:
-char
-unsigned char

Pada bahasa C tidak ada tipe string, tapi gunakan array of character, contoh:

char nama_variabel[ukuran]

2.Dasar-dasar Bahasa C
Anda dapat menggunakan DevCpp untuk belajar C, silahkan download di http://www.bloodshed.net/devcpp.html.
Atau bisa juga install library MinGW, cara nginstall-nya cari di google.com

Output ke layar
Untuk menuliskan sesuatu ke layar ketikkan:
printf(“Hallo”); //menampilkan tulisan Hallo ke layar
atau jika mengandung variabel, misalnya hasil perhitungan:
printf(” Hasil kali 5 dengan 12 adalah %d “,hasil); // dengan hasil = 5*12;
Pada perintah di atas dituliskan %d, ini adalah format keluaran untuk variabel dengan tipe int, untuk tipe yang lainnya:

%c char
%f long int
%f float
%s array of char, atau pada bahasa pascal dinamakan string
%lf double

contoh lain:
printf(“”);
Meminta input dari user:
untuk meminta input dari user, salah satunya dapat dilakukan dengan:
scanf(“%d”,&bil); //format %d dapat diganti dengan tipe data yang sesuai

Pada statement di atas, tanda ampersand(&) digunakan untuk mengambil alamat dari variabel bil. Intinya ketika variabel bil dilewatkan sebagai parameter dari fungsi scanf, maka akan disalin alamatnya dan nilai bil akan diisi dengan nilai yang di-input-kan oleh user. Jika tidak disertakan tanda &, maka saat di-run akan terjadi masalah..

contoh lain:
char nama[100]; //array of char dengan panjang maksimum 100 karakter
printf(“Nama: “);scanf(“%s”,nama);

3. Membuat program sederhana
Program ini bertujuan untuk mengenkripsi(menyandikan) maupun mendekripsi pesan yang diinputkan user. Mekanisme penyandiannya sendiri menggunakan cara yang sederhana, yaitu dengan menggeser satu huruf atau karakter pada ASCII table ke 3 karakter atau huruf berikutnya.

a b c d e f g h i j k l m n o p q r s t u v w x y z, dipetakan ke: d e f g h i j k l m n o p q r s t u v w x y z a b c

contoh: a menjadi d, z menjadi c, dst..

Berikut ini kodenya:

/*
by : Google
File : enkripsi.c
*/
#include 
int main(){
int pil; //variabel untuk menyimpan pilihan
printf(“Menu Menyandikan pesan\n”);
printf(“1. Mengenkripsi\n”);
printf(“2. Mendekripsi\n”);
printf(“Pilihan Anda: ”); scanf(“%d”,&pil);
switch (pil){
case 1: printf(“Masukkan pesan yang akan dienkripsi: “);
char c;
int i = 0;
char pesan[255];
char pesan_encrypted[255];
scanf(“%c”,&c);
while (c!=’#'){ //tanda akhir pesan: #
pesan[i] = c;
scanf(“%c”,&c);
i= i+1;
}
pesan[i]=”;

i=0;
while(pesan[i]!=”){
pesan_encrypted[i] = (char)((((int)pesan[i])+3)% (122));
i++;
}
pesan_encrypted[i] = ”;
printf(“Pesan hasil enkripsi:\n %s”,pesan_encrypted);
break;

case 2:
printf(“Masukkan pesan yang akan didekripsi: “);

i = 0;

char pesan_decrypted[255];
scanf(“%c”,&c);
while (c!=’#'){
pesan[i] = c;
scanf(“%c”,&c);
i= i+1;
}
pesan[i]=”;

i=0;
while(pesan[i]!=”){
pesan_decrypted[i] = (char)((((int)pesan[i])-3)% (122));
i++;
}
pesan_decrypted[i] = ”;
printf(“Pesan asli:\n %s”,pesan_decrypted);
break;
}
return 0;
}
save file di atas dengan nama enkripsi.c atau nama lainnya terserah.., kemudian compile dan run…
Berikut contoh hasil eksekusi:
D:\chanz\file sumber C>mainekripsi.exe
Menu Menyandikan pesan
1. Mengenkripsi
2. Mendekripsi
Pilihan Anda: 1
Masukkan pesan yang akan dienkripsi: saya sedang di bandung#
Pesan hasil enkripsi:
vd☻d#vhgdqj#gl#edqgxqj
D:\chanz\file sumber C>
D:\chanz\file sumber C>
D:\chanz\file sumber C>mainekripsi.exe
Menu Menyandikan pesan
1. Mengenkripsi
2. Mendekripsi
Pilihan Anda: 2
Masukkan pesan yang akan didekripsi: edqgxqj#
Pesan asli:
bandung
Sekarang, penjelasan mengenai kode-kode di atas:
- #include , ini berguna untuk mengimport library di C, yang berhubungan dengan method input dan output
- int main(){
.
.
.
.
.
return 0;
}
program utama pada bahasa C selalu mengandung fungsi main(). return 0 (nol) digunakan untuk mengakhiri program.
int main, artinya fungsi main mengembalikan nilai bertipe int. Fungsi akan dibahas di bawah..
-switch (pil) {
case 1:
break;
case 2:
break;
}
ini digunakan untuk membuat pilihan, serupa dengan case of di pascal. Jadi, jika nilai pil adalah 1, maka statement setelah tanda titik dua di depannya akan dieksekusi,meminta user memasukkan pesan yang akan dienkripsi, dst, hingga ketemu break. Kalo nilai pil-nya 2, yang di bawahnya yang di-execute.
-char pesan[255];
ini digunakan untuk menyimpan pesan yang di-input-kan user. Ukuran dari array of karakter ini adalah 255
- scanf(“%c”,&c);
while (c!=’#'){
pesan[i] = c;
scanf(“%c”,&c);
i= i+1;
}
Ini adalah salah satu cara untuk melakukan pengulangan, yaitu :
while(ekrpresi){
statement-statement
}
pada program, pengulangan dilakukan untuk membaca pesan dari user, karakter demi karakter, hingga ditemukan karakter ‘#’. Hal ini dilakukan , karena jika langsung menggunakan perintah scanf() untuk membaca string pesannya, maka hanya kata sebelum spasi yang terbaca. contoh: saya sedang makan, maka jika hanya langsung scanf(“%s”,pesan); maka isi pesan hanya: “saya”
-kemudian tanda ” //ini slash angka nol
ini digunakan sebagai tanda akhir string
Demikian penjelasan singkatnya.

Deface Website SQL Injection with Havij

Oke, kali ini saya akan memberikan tutorial tentang deface website sql injection with havij
Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.

Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.
Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan download :

DOWNLOAD

Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.

1. Cari Targetnya dulu dengan dork: berita.php?id=100
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032

2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:

3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:

4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:

5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:

6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:

Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.

Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik start.

Untuk mencari admin page nya bisa dilakukan ditab Find admin setelah itu masukan url korban. Dan KLIK START

Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder. Untuk admin finder dapat dicek disini: http://tool.suramz.com/adminfb.php Atau cari ditempat lain.

Kalau misalnya adminnya tidak ketemu juga, anda bisa menscannya dengan tool Acunetix. kalau tidak dapat juga. Silahkan pasrah dan cari target lain.

Alternatif lain/tempat mendecrypt password juga ada banyak. Silahkan search di google. Atau bisa juga decrypt disini: www.md5decrypter.co.uk