Penetration Testing website mining.gov.mm dengan DVWA brute force / Bypass SQL Login

Assalamualaikum , Kali ini saya akan membagikan cara meretas website Pertambangan Myanmar . Lansung saja ke TKP :

Vulnerable type: MS SQL injection

Step ke satu , saya menemukan halaman admin website dengan menggunakan Havij .


Step ke dua , kita gunakan cara DVWA brute force authentication Attack dengan Burp Suite .


[video=dailymotion]https://www.youtube.com/watch?v=80B3l9TgrNY[/video]

atau saya menggunakan pencarian google untuk mencari Exploit kepada web tsb ..

lihat url paling bawah , saya menggunakan url tsb ..

saya mencoba memasukan =
username : administrator') or ('1'='1
password : administrator') or ('1'='1
wow , dan ternyata saya berhasil memasuki kedalam admin panel website tsb ..
saya mencoba menupload shell asp, ...
dan ternyata berhasil :D

Sekian dan terimakasih ...

(03-09-2016, 07:13 AM)bajigur Wrote: Assalamualaikum , Kali ini saya akan membagikan cara meretas website Pertambangan Myanmar . Lansung saja ke TKP :

Vulnerable type: MS SQL injection

Step ke satu , saya menemukan halaman admin website dengan menggunakan Havij .

Step ke dua , kita gunakan cara DVWA brute force authentication Attack dengan Burp Suite .


[video=dailymotion]https://www.youtube.com/watch?v=80B3l9TgrNY[/video]

atau saya menggunakan pencarian google untuk mencari Exploit kepada web tsb ..

lihat url paling bawah , saya menggunakan url tsb ..

saya mencoba memasukan =
username : administrator') or ('1'='1
password : administrator') or ('1'='1

wow , dan ternyata saya berhasil memasuki kedalam admin panel website tsb ..

saya mencoba menupload shell asp, ...
dan ternyata berhasil :D

Sekian dan terimakasih ...

Mantab,mas.
Ditunggu postingan2 yang lainnya. :D

---

komen ^_^ ~