Selasa, 20 Februari 2018
Baca Juga
Bagi kalian yang suka deface atau belajar deface pasti ingin juga nihh bagaimana sihh cara mengembangkan dork atau juga disebut dengan google dork? salah satu mencari kelemahan website adalah dengan menggunakan google dork.
lalu bagaimana mengembangkan google dork ini?
caranya dengan menggunakan kode berikut:
inurl: mencari pada url yang tercantum.
intitle: mencari dengan menggunakan judul.
intext: mencari dengan menggunakan text yg terdapat didalam web tersebut.
ext: menggunakan format semisal, php, php5, img, txt, xxxphp, phtml dan lain sebagainya.
site: domain , semisal com,net bisa juga menggunakan domain negara co.id, co.my, th, mm, il, it, br dan banyak lainnya.
Yaa disini saya contohkan menggunakan dork Sql injection terlebih dahulu :
inurl:galeri.php?id=
inurl:contac.php?id=
inurl:photogallery.php?id=
Dan banyak lain sebagainya...
Bagaimana mengembangkannya? contoh saya menggunakan dork;
inurl:contac.php?id=
saya kembangkan menjadi
inurl:contac.php?id= intext:foto
atau bahkan kalian bisa menggunakan angka angka kedalam dork semisal:
inurl:.php?id=100 intext:contac
inurl:.php?id=12 intext:foto
inurl:php?id=12 site:co.id
Yang nantinya akan kalian gunakan untuk mengetes keamanan website tersebut menggunakan sql injection.
Lalu bagaimana dengan poc bypass admin? hampir sama namun dipoc bypass admin kalian harus lihai menggunakan pikiran kalian mencari admin login website tersebut, yaa disini kita bisa gunakan dork berikut:
inurl:/admin/login.php
inurl:/administrator.php
inurl:/admin.php
Dan lain sebagainya
kita kembangkan menjadi, semisal
inurl:/admin/login.php intext:username
inurl:/admin/login.php intext:log in
inurl:/admin/login.php intext:login form
Dan lain sebagainya.
Lalu bagaimana dengan poc lainnya? gunakan brain kalian guys, menggunakan tehnik diatas, oke itu saja dari saya ^_^
Happy deface 😃
lalu bagaimana mengembangkan google dork ini?
caranya dengan menggunakan kode berikut:
inurl: mencari pada url yang tercantum.
intitle: mencari dengan menggunakan judul.
intext: mencari dengan menggunakan text yg terdapat didalam web tersebut.
ext: menggunakan format semisal, php, php5, img, txt, xxxphp, phtml dan lain sebagainya.
site: domain , semisal com,net bisa juga menggunakan domain negara co.id, co.my, th, mm, il, it, br dan banyak lainnya.
Yaa disini saya contohkan menggunakan dork Sql injection terlebih dahulu :
inurl:galeri.php?id=
inurl:photogallery.php?id=
Dan banyak lain sebagainya...
Bagaimana mengembangkannya? contoh saya menggunakan dork;
inurl:contac.php?id=
saya kembangkan menjadi
inurl:contac.php?id= intext:foto
atau bahkan kalian bisa menggunakan angka angka kedalam dork semisal:
inurl:.php?id=100 intext:contac
inurl:.php?id=12 intext:foto
inurl:php?id=12 site:co.id
Lalu bagaimana dengan poc bypass admin? hampir sama namun dipoc bypass admin kalian harus lihai menggunakan pikiran kalian mencari admin login website tersebut, yaa disini kita bisa gunakan dork berikut:
inurl:/admin/login.php
inurl:/administrator.php
inurl:/admin.php
Dan lain sebagainya
kita kembangkan menjadi, semisal
inurl:/admin/login.php intext:username
inurl:/admin/login.php intext:log in
inurl:/admin/login.php intext:login form
Dan lain sebagainya.
Lalu bagaimana dengan poc lainnya? gunakan brain kalian guys, menggunakan tehnik diatas, oke itu saja dari saya ^_^
Happy deface 😃
