Hai bro priye kabarae?wkwkw ane cyberbaghost aka bagus w crew admin GFI
paling hensem bakal cuap-cuap dikit mengenai keamanan website.jika anda
ingin menguji sebuah keamanan webste maka ini tool yang diperlukan
namanya asunetik eh acunetix
Masuk ke acunetix lalu masukan nama website seperti contoh di bawah ini :
Masukan nama websitenya (web Target http://smpn18bkl.sch.id) pada kolom website url, seperti gambar di atas dan lalu selanjutnya pilih tombol next.
Selanjutnya akan tampil gambar seperti di bawah ini :
Biarkan sajah defaultnya seperti itu, lalu klik tombol next.
Selanjutnya adalah informasi target korban seperti server, operating system, web server, pemograman technologies yang di gunakan oleh korban akan terekam di sini :
Lalu klik tombol next.
Tampilan selanjutnya adalah informasi login biarkan sajah default seperti bawaan:
Lalu pilih tombol next.
Jika sudah akan muncul tampilan finish dan siap melalukan scanning di acunetix dan biarkan acunetix men-scan website korban hingga selesai. Untuk additional host dectected biarkan sajah, bila ada subdomain dari web utama misalnya http://a.smpn18bkl.sch.id bisa anda centang, berhubung dari website korban tidak mempunyai sub domain anda biarkan sajah.
Selanjutnya pilih tombol finish.
Selanjutnya dari data korban kita menangkap adanya sebuah vuln blind sql yang dapat kita serang kita menemukan http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1' Tampak gambar
Lalu kita dapatkan dari hasil scanner menggunakan acunetix
Pada awalnya yang mempunyai blind sql injection adalah pada website http://smpn18bkl.sch.id/berita.php?id=-1 Lihat seperti pada gambar di atas. (*) Catatan : Bagi anda yang menemukan web lain yang bertuliskan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near" berate website tersebut bisa di dump dengan havij. Dari hasil scanning di atas dapat di simpulkan bahwa website tersebut memunyai banyak celah untuk di trobos systemnya termasuk dengan sql injection dan juga xss.
INGATLAH SEMUA ILMU ITU BERGUNA TERGANTUNG BAGAIMANA CARA ANDA MENGGUNAKANNYA
Masuk ke acunetix lalu masukan nama website seperti contoh di bawah ini :
Masukan nama websitenya (web Target http://smpn18bkl.sch.id) pada kolom website url, seperti gambar di atas dan lalu selanjutnya pilih tombol next.
Selanjutnya akan tampil gambar seperti di bawah ini :
Biarkan sajah defaultnya seperti itu, lalu klik tombol next.
Selanjutnya adalah informasi target korban seperti server, operating system, web server, pemograman technologies yang di gunakan oleh korban akan terekam di sini :
Lalu klik tombol next.
Tampilan selanjutnya adalah informasi login biarkan sajah default seperti bawaan:
Lalu pilih tombol next.
Jika sudah akan muncul tampilan finish dan siap melalukan scanning di acunetix dan biarkan acunetix men-scan website korban hingga selesai. Untuk additional host dectected biarkan sajah, bila ada subdomain dari web utama misalnya http://a.smpn18bkl.sch.id bisa anda centang, berhubung dari website korban tidak mempunyai sub domain anda biarkan sajah.
Selanjutnya pilih tombol finish.
Selanjutnya dari data korban kita menangkap adanya sebuah vuln blind sql yang dapat kita serang kita menemukan http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1' Tampak gambar
Lalu kita dapatkan dari hasil scanner menggunakan acunetix
Pada awalnya yang mempunyai blind sql injection adalah pada website http://smpn18bkl.sch.id/berita.php?id=-1 Lihat seperti pada gambar di atas. (*) Catatan : Bagi anda yang menemukan web lain yang bertuliskan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near" berate website tersebut bisa di dump dengan havij. Dari hasil scanning di atas dapat di simpulkan bahwa website tersebut memunyai banyak celah untuk di trobos systemnya termasuk dengan sql injection dan juga xss.
INGATLAH SEMUA ILMU ITU BERGUNA TERGANTUNG BAGAIMANA CARA ANDA MENGGUNAKANNYA
No comments:
Post a Comment