Bahan - Bahan :
1. Havij 1.16 Pro Here
2. Dork Here
Oke langsung aja caranya :
1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan
NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..
Berarti Web itu Vuln ..
3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book
4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini
5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini
6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers" atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini
7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada Columns CreditCard :'v kalo kalian beruntung, pasti terdapat informasiCreditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)
8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan
![[Site Info]](http://1.bp.blogspot.com/-IL0YK6nbNYE/VSyEnfjtkKI/AAAAAAAAABk/esYNZk6rjpk/s1600/11.png)
0 comments:
Post a Comment
1. Di Larang Mencantumkan LINK !
2. Gunakanlah bahasa yang sopan dalam berkomentar !
3. Hindari SPAM, SARA dsb !