Bagaimana Menggunakan Tools "SQL I Helper" Untuk Meng-hack

Pada mulanya "SQLIHelperV.2.7" adalah alat(tools) yang akan hack laman web terdedah menggunakan injection SQL.
Anda tidak perlu menghabiskan masa berjam-jam dan cuba mencari jalan dalam sebuah laman web dan cuba ratusan kombinasi dan kod-hack sebuah website (hehehehe).
Tool ini akan melakukan semuanya dengan sendirinya. Anda hanya perlu melakukan untuk apa yang dilakukan dan di mana mencarinya.

Pertama sekali muatturun tools :

SQL I Helper V2.7 - Download
atau http://uploading.com/files/VT1KFQHF/SQLIHelperV.2.7.rar.html

Mari kita mulakan.
Pertama selepas muatturun, anda harus mencari laman web yang berpotensi untuk anda meng-hack. Ingat bahawa beberapa laman web yang hanya lain un-hack-able.

Guna Exploit Scanner untuk mencari laman web yang terdedah (vulnerable websites).

Exploit Scanner - Download
atau http://uploading.com/files/19217P2R/exploitscanner.zip.html

Dan Gunakan Dorks List dalam pencarian laman web.

Dorks List - Download
atau http://uploading.com/files/7LVF2XEF/Dork%20list.rar.html

Dan selepas anda menemukan admin username dan password nya Admin finder digunakan untuk membantu anda mencari halaman login admin tapi ingat bahawa hal ini tidak dapat menemukan semua halaman login admin. Ini adalah cara yang paling umum. Anda mesti kreatif untuk menambah sambungan ke senarai carian anda untuk meningkatkan liputan kepada Login Admin.

* jika anda tidak mendapatkan, ini adalah sebagai contoh untuk ada lebih faham..
* laman site biasa untuk 'user' menggunakan cthnya: www.target.com/folder/login.php?=24556
* contoh diatas adalah untuk login pada user biasa (normal user) tetapi untuk admin..
cthnya:. www.target.com/folder/administrator/login.php?=243a455342?&f=18
* ini adalah contoh utk anda.. ianya perlukan kemahiran anda sendiri.

Admin Finder - Download
atau http://uploading.com/files/KCDVDDST/adminfinder.rar.html

Setelah anda menemukan Laman Web yang anda ingin hack (lebih baik dihujung link itu "article.php?Id= [nombor]") contoh: "http://encycl.anthropology.ru/article.php?id=1"

saya akan menerangkan bermula dari sini.. tools diatas adalah membuat bantuan kepada anda.

Untuk memastikan ianya boleh kebolehan untuk dihack.. sila pergi ke halaman tersebut:

http://encycl.anthropology.ru/article.php?id=apa2punnombor
ketukarkan "apa2punnombor" kepada "1"
http://encycl.anthropology.ru/article.php?id=1

dan anda akan menerima :

Query failedYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname

Ini bererti bahawa website ini boleh meng-hack kerana anda mendapatkan mesej kesalahan (Error Message).

Sekarang buka SQL Helper saya V.2.7
dan menulis link
http://encycl.anthropology.ru/article.php?id=1 <---- without the '

Klik Untuk Besarkan Gambar

Dan Tekan Butang "INJECT"

Sekarang anda perlu menunggu hingga alat Tamat mencari Data. Waktu dapat bervariasi, bergantung pada kelajuan Sambungan anda, kelajuan pc anda, dan jumlah kolum dalam website.
Jadi sekarang, anda memerlukan:

Pastikan jika laman web tidak menerima injection. jika tidak anda akan menunggu lebih lama

Dan Sekarang Klik pada "Get Database" dan hasilnya :


Pilih salah satu di "database name" dan Tekan "Get tables", Dan Saya memilih "anthropo_encycl":



kemudian pilih salah satu daripada "Table Name" dan tekan butang "Get Columns" , saya memilih pada "user":


Dan Pilih mana pada "columns name" dan tekan "Dump Now" ,Dan Saya memilih "usr_login" and "usr_pass"


Selepas klik DUMP NOW akan keluar sebuah window


Selepas itu.. COPY dan PASTE kesemua code ini pergi ke..

http://www.md5crack.com/

Masukan kesemua kod tadi, kemudian tekan butang "Crack that hash baby!" dan anda akan mendapat source of the hash.

hash:21232f297a57a5a743894a0e4a801fc3
username: admin

hash:202cb962ac59075b964b07152d234b70
pass: 123

Sekian terima kasih..
Majulah hacking untuk negara