Sebelum posting ini, sebenarnya agak mikir-mikir juga. Kuatir ada pihak yang ga terima. Tapi maksud saya ga jahat kok, cuma pengen bagi-bagi pengalaman aja. Begini ceritanya… Suatu hari saya menemukan sebuah situs yang menawarkan suatu produk dengan sistem reseler. Tapi maaf ga saya sebutin situsnya apa. Tertarik pengen gabung tapi mentok di ongkos. Lagipula, saya udah mengikuti beberapa bisnis semacam ini. Akhirnya kepikiran deh pengen iseng-iseng nyari cara buat njebol password di member area tanpa mesti mendaftar. Setelah itu, mulai deh saya mengembara mencari cara menembus password di member area dengan bantuan mbah gugel. Dan akhirnya dapat juga. Trik ini menggunakan fasilitas add-ons nya firefox. Ga pake software apapun. Soalnya saya udah pernah juga pake software sejenis itu selain dari add-ons nya firefox, tapi belum pernah sukses.:D Nama tools ini adalah SQL Injection. Mungkin temen-temen udah ada yang tau ya? Ok kalau gitu saya kasih triknya buat yang belum tau aja deh… Secara garis besar, metode ini dilakukan dengan cara menginputkan beberapa karakter pada kolom user dan password sehingga sebuah database memberikan hak akses agar dapat masuk ke ruang selanjutnya, salah satu adalah member area. Kalau penjelasan selengkapnya silahkan rekan-rekan cari sendiri ya… Banyak kok artikel-artikel yang menjelaskan soal ini. Masalahnya saya bukan hacker sih, kalau saya hacker, pasti akan saya perjelas sejelas-jelasnya. :D Kepanjangan intro ya? Ok, deh. Ini langkah-langkahnya :
- Browsing menggunakan firefox, karena yang akan kita pakai adalah add-ons nya. Lebih baik lagi jika versinya up to date.
- Dari menu Tools, pilih Add-ons, lalu ketikkan SQL Injection atau injection saja. Sejenak firefox akan melakukan pencarian.
Sekarang, satnya kita uji coba.
- Buka Situs Target, posisikan pada form member login.
- Klik kanan pada textbox user / password seperti gambar berikut.
- Pada bagian Injector, pilih mode yang anda kehendaki. Posisikan kursor, pada textbox user / password, lalu tekan Inject Code! Atau bisa bisa juga dengan menekan tombol Inject in all. User dan password akan terisi dengan kode yang telah anda inputkan.
- Tekan Submit this form atau dengan menekan tombol login / masuk pada situs target.
- Lihat apa yang terjadi. Jika anda beruntung, maka anda akan berhasil amsuk pada halaman member. Jika belum berhasil, coba dengan kode yang lain. Namun jika setelah mencoba keseluruhan kode belum tembus juga, mending cari situs lain aja. 😁
Gitu aja kok, selamat mencoba ya… Sekali lagi ini Cuma trik. Jika suatu hari temen-temen berhasil, jangan lakukan editing profile member tersebut ya. Resiko lho. Buat para web master, semoga dengan membaca trik ini, semakin memperkuat tingkat sekuriti web nya. Semoga diambil sisi positifnya aja..
Posting Komentar untuk "TRIK MENEMBUS PASWORD “MEMBER AREA”"