Cara Deface Di Android Menggunakan DroidSQLI

9207 views

Rexergames.com | Cara Deface Website Di Android Menggunakan DroidSQLI. Halo sobat android, gimana kabarnya?. Udah lama ni admin kgak upload artikel. Ya, Kali ini admin mau kasih sedikit tutorial buat kalian yang pengen Deface website di android. Cara ini cukup mudah dilakukan karena hanya memanfaatkan celah SQLi pada sebuah website.

 

 

Admin akan memberikan sedikit penjelasan buat kalian yang belum mengerti apa itu Deface. Deface adalah suatu kegiatan untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun admin akan memberikan tekhnik SQLI yang dapat kalian lakukan secara mudah diandroid tanpa memerlukan akses root. Ok, langsung saja kita siapkan Bahan-Bahannya.
1.Aplikasi DroidSQLi Download Disini!
2.Cari target sasaran. Bisa kalian mencarinya digoogle menggunakan dork dibawah ini:
Inurl:"index.php?id="
Inurl:"data.php?id="
3.Koneksi Internet yang cukup lancar
4. Segelas kopi dan tak lupa untuk membaca doa.
Bahan-bahan diatas sudah disiapkan? Jika sudah kita akan langsung menuju ketutor nya:
*Cari target yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salink kode dork diatas lalu searc digoogle. Makan akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadapa SQLI bisa kalian tambahkan tanda (') dibelakang url. Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan entek. Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1, maka website tersebut dapat kita deface menggunakan DroidSQLI. Jika sudah dapat contoh http://www.minutesemeiotic.org/home.php?id=1
*Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan target kalian ke kolom "Target Url"

 

 

*Klik tombol "Inject" yang berada dipojok kanan atas.
*Biarkan aplikasi mengeksekusi target.
*Jika sudah selesai maka akan muncul database website tersebut.

 

 

*Buka databasenya. Contoh punya mimin nama databasenya [purport]
*Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg berhubungan dengan admin

 

 

*Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.
*Dan kita berhasil nemu data adminnya

 

 

*Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"

 

 

*Nah itu dah ketemu nama & pass admin.
*Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu menggunakan tools http://www.md5hashgenerator.com/

*Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian bisa menggunakan tools ini http://blog.sosdevelopment.com.au/

Update!! 

Karena tools Admin login diatas sudah tidak berfungsi, kalian dapat menggunakan https://tools.1ntr0ver7.id/  sebagai penggantinya.
Ok, cukup sekian ya tutorial tentang Cara Deface Website Di Android Menggunakan DroidSQLI. Jika ada yg ditanyakan silahkan berkomentar
  1. author

    clash of king indonesia2 years ago

    Ok coba dulu gang thanks

    Reply
  2. author

    Aristo Caesar2 years ago

    Thank gan izin nyoba

    Reply
  3. author

    Fikri Muzakky2 years ago

    Moggo gan, makasih udah mau mampir, 😀

    Reply
  4. author

    Fikri Muzakky2 years ago

    Silahkan gan 😀

    Reply
  5. author

    Dony Andrito2 years ago

    Gann kasih tau caranya .. Kan ane udh dapat datanya trs cara ngmbil datanya gimna gann .. Mohon bantuanyaa gann .. Please bls lwat email ya gak … [email protected]….mkshh gan

    Reply
  6. author

    Fikri Muzakky2 years ago

    Tinggal dicopy masak ngak bisa gan? 😀

    Reply
  7. author

    Ahmad Makki2 years ago

    Gan kalo udah dapat kode hash nya trus diapain lagi

    Reply
  8. author

    Anonymous2 years ago

    Itu harus di root gak min

    Reply
  9. author

    Fikri Muzakky2 years ago

    No root gan 😀

    Reply
  10. author

    Fikri Muzakky2 years ago

    Mohon dibaca seluruh tutorialnya, sudah admin jelasin disitu 😀

    Reply
  11. author

    Kaito Kite2 years ago

    Id Line ada ga gan pgn nanya nanya hehe

    Reply
  12. author

    Fikri Muzakky2 years ago

    Gk ada line gan, kalo mau bbm aja D473E579 ,invite ya. Hehe

    Reply
  13. author

    SalmanPedia2 years ago

    :v w ga bisa di download toolls Buat Merubah Sandi Sama Link Login

    Reply
  14. author

    Fikri Muzakky2 years ago

    Itu ngak didownload gan, ente cukup klik linknya aja nanti dialihkan kewebsite nya 😀

    Reply
  15. author

    Raldy achmad2 years ago

    Kalo no data gimana?

    Reply
  16. author

    Anonymous2 years ago

    Tool login adminnya ke suspend mohon perbaiki

    Reply
  17. author

    DAVID MC2 years ago

    suspend? please repair thx

    Reply
  18. author

    DAVID MC2 years ago

    suspend? please repair thx

    Reply
  19. author

    Dimar Fadhil2 years ago

    Kalo ada tulisan failed connect to port itu gimana bang?

    Reply
  20. author

    Fikri Muzakky2 years ago

    Bisanya masalah webnya atau juga bisa koneksinya,

    Reply
  21. author

    Agus Pramana2 years ago

    Bro itu yang mengubah password susah ,mohon bantuannya,sekalian saya minta id line kamu bro,buat tanya tanya

    Reply
  22. author

    Anonymous2 years ago

    Bagiink log in admin gan

    Reply
  23. author

    Anonymous2 years ago

    bang tools buat cari halaman loginnya rusak,kirimin tools yang baru dong,pleasee.

    Reply
  24. author

    Rudi Wahyudi2 years ago

    Wadoh kesuspend :v link om benerin :*

    Reply
  25. author

    ary fest2 years ago

    berhasil…lancar, tapi saya lebih suka pake ddos/terminal emulator/…thanks info nya…(kuy serang malaysia lagi…lanjut..hhhhh

    Reply
  26. author

    Fikri Muzakky2 years ago

    Semoga berhasil 😀

    Reply
  27. author

    Fikri Muzakky2 years ago

    Mohon bersabar, untuk tools admin loginnya masih admin carikan penggati

    Reply
  28. author

    redex xtc2 years ago

    Work min , thanks. Tools admin loginnya semoga cepet dapet,udah nggak sabar mau nyoba log in 😂😂

    Reply
  29. author

    Fikri Muzakky2 years ago

    Untuk admin loginnya sudah diperbaiki, dan makasih ya udah mau berkunjung 😀

    Reply
  30. author

    Romi Dwi2 years ago

    Mantap jiwa min.. Postingannya.

    Ada nomer Wa min.. Mau tanya2 nih.

    Reply
  31. author

    Fikri Muzakky2 years ago

    Silahkan WA: 081515270719

    Reply
  32. author

    DCB BlackSword2 years ago

    Agan punya no wa?

    Reply
  33. author

    Fikri Muzakky2 years ago

    WA: 081515270719

    Reply
  34. author

    Unknown2 years ago

    Mantep bang, kalo bisa buat juga tutorial buat skript di android, biar lengkap gitu😀.

    No wa ada gk bang?

    Reply
  35. author

    Fikri Muzakky2 years ago

    Nanti diusahakan gan 😀. WA 081515270719

    Reply
  36. author

    Anonymous2 years ago

    No Root Work ?

    Reply
  37. author

    Anonymous2 years ago

    Root kah bang?

    Reply
  38. author

    Fikri Muzakky2 years ago

    No root gan 😀

    Reply
  39. author

    Fikri Muzakky2 years ago

    Udah gan, silahkan di cek

    Reply
  40. author

    Anonymous2 years ago

    Semoga berhasil

    Reply
  41. author

    Fikri Muzakky2 years ago

    🙂

    Reply
  42. author

    Anonymous2 years ago

    Cara masukin gambar gimna gan?

    Reply
  43. author

    Fikri Muzakky2 years ago

    Masukin gambar dmana om?

    Reply
  44. author

    Nick name2 years ago

    Gan cara ngubah sandi gimane?

    Reply
  45. author

    Fikri Muzakky2 years ago

    Pake tools yang udah ane sediain diakhri artikel.

    Reply
  46. author

    Tair nugraha2 years ago

    Gan, ada WA gk gan? Mau nanya.

    Reply
  47. author

    Fikri Muzakky2 years ago

    Ada gan, WA 081515270719 😀

    Reply
  48. author

    Unknown2 years ago

    Gan Kalo Menggunakan Sch Id Gabisa Ya?

    Reply
  49. author

    Fikri Muzakky2 years ago

    Semua website bisa, tergantung vuln atau enggaknya.

    Reply
  50. author

    Mardi Anto2 years ago

    izin nyoba gan.kalo ada wa boleh di tinggalin

    Reply
  51. author

    Fikri Muzakky2 years ago

    Wa 081515270719

    Reply
  52. author

    X4r23r2 years ago

    Ane masih kurang paham min

    Reply
    • author
      Author

      fikrimuzakky242 years ago

      Ngak pahamnya dibagian mana? Dibaca aja pelan2 nanti juga paham kok. Masa kalah sama yang lainnya, hehe.

      Reply
  53. author

    Tfg2 years ago

    Cara pakek md itu gimana gan

    Reply
    • author
      Author

      fikrimuzakky242 years ago

      Pake tool yang udah ane sediain diatas.

      Reply
  54. author

    Allan2 years ago

    Tools admin login error semua gan

    Reply
    • author
      Author

      fikrimuzakky242 years ago

      Iya gan, ini lagi bingung cari gantinya.

      Reply
  55. author

    Ucok2 years ago

    Gan dork itu apaan yak??

    Reply
  56. author

    bejo2 years ago

    min di situ bisa upload script deface nya gak?

    Reply
    • author
      Author

      fikrimuzakky242 years ago

      Bisa, asal sudah dapat masuk kesitusnya.

      Reply

Leave a reply "Cara Deface Di Android Menggunakan DroidSQLI"