Menemukan Celah dalam Spesifik Website dengan Spesifik Domain

Dalam postingan saya sebelumnya telah saya jelaskan cara hack websiste dengan dengan teknik SQL Injection secara manual maupun hack menggunakan tool havij. Nah kali ini saya akan bahas bagaimana cara kita untuk menemukan vulnerability/celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.

Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tau bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya:

Oke, setelah kita mengetahui spesifik domain, mari kita buat dork dengan formula berikut:
inurl:.”domain”/”dorks”

Begini penjelasanya:

“inurl” = input URL
“domain” = domain yang diinginkan, contoh: .gov
“dorks” = dork yang biasa kita pakai

Saya misalkan kita ingin mencari celah dalam website pemerintahan, maka kita bisa rubah dork diatas menjadi:
inurl:.gov/index.php?id=

Setelah kita menemukan target, kita cek apakah website tersebut dapat kita hack atau tidak dengan menambahkan tanda (‘) di akhir url web target.
contoh: http://www.target.com/category.php?id=5‘

Jika website tersebut memiliki celah untuk di hack, maka akan muncul pesan error:
” Error executing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\\\’ ORDER BY date_added DESC’ at line 1 “

Kalo udah kaya gini kan tinggal pilih mau hack pake havij atau cara manual
Previous
Next Post »