+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Web Attack (https://www.backboxindonesia.or.id/forum-15.html)
+--- Thread: Penetration Testing website mining.gov.mm dengan DVWA brute force / Bypass SQL Login (/thread-7.html)
Penetration Testing website mining.gov.mm dengan DVWA brute force / Bypass SQL Login - bajigur - 03-09-2016
Assalamualaikum , Kali ini saya akan membagikan cara meretas website Pertambangan Myanmar . Lansung saja ke TKP :
Vulnerable type: MS SQL injection
Step ke satu , saya menemukan halaman admin website dengan menggunakan Havij .
![[Image: 1.png]](https://1.bp.blogspot.com/-f6z1ApVZ_gk/VW0TydZrUOI/AAAAAAAAACc/pZS9yx-JQTQ/s1600/1.png)
Step ke dua , kita gunakan cara DVWA brute force authentication Attack dengan Burp Suite .
[video=dailymotion]https://www.youtube.com/watch?v=80B3l9TgrNY[/video]
atau saya menggunakan pencarian google untuk mencari Exploit kepada web tsb ..
![[Image: 1.png]](https://4.bp.blogspot.com/-msBlYbjzY84/VW0Vimr6CJI/AAAAAAAAACo/UPfSW5dxpsg/s1600/1.png)
saya mencoba memasukan =
username : administrator') or ('1'='1
password : administrator') or ('1'='1
![[Image: 1.png]](https://2.bp.blogspot.com/--bGXx8Oklvs/VW0WIjbePlI/AAAAAAAAACw/NOFBAl4W4ig/s1600/1.png)
![[Image: 1.png]](https://3.bp.blogspot.com/-wwt4mHotDF4/VW0WjGLJ3bI/AAAAAAAAAC4/zRP_KE4tXbE/s1600/1.png)
dan ternyata berhasil :D
![[Image: 1.png]](https://3.bp.blogspot.com/-1dT-mOo5-Uw/VW0YbqSYWBI/AAAAAAAAADE/HXy88HOcnwY/s1600/1.png)
RE: Penetration Testing website mining.gov.mm dengan DVWA brute force / Bypass SQL Login - Code Sec7or - 03-09-2016
(03-09-2016, 07:13 AM)bajigur Wrote: Assalamualaikum , Kali ini saya akan membagikan cara meretas website Pertambangan Myanmar . Lansung saja ke TKP :Mantab,mas.
Vulnerable type: MS SQL injection
Step ke satu , saya menemukan halaman admin website dengan menggunakan Havij .
Step ke dua , kita gunakan cara DVWA brute force authentication Attack dengan Burp Suite .
[video=dailymotion]https://www.youtube.com/watch?v=80B3l9TgrNY[/video]
atau saya menggunakan pencarian google untuk mencari Exploit kepada web tsb ..
lihat url paling bawah , saya menggunakan url tsb ..
saya mencoba memasukan =
username : administrator') or ('1'='1
password : administrator') or ('1'='1
wow , dan ternyata saya berhasil memasuki kedalam admin panel website tsb ..
saya mencoba menupload shell asp, ...
dan ternyata berhasil :D
Sekian dan terimakasih ...
Ditunggu postingan2 yang lainnya. :D
RE: Penetration Testing website mining.gov.mm dengan DVWA brute force / Bypass SQL Login - anongep - 03-09-2016
komen ^_^ ~