Teknik yang mungkin agak sama dengan teknik bypass karena pake dork yang sama hahaha. Langsung aja ya gan, simak tutorialnya dan semoga bisa :)
1. Dorking
Dork list :
inurl:index.php?p=login
"login" inurl:index.php?p=login
"inurl:/admin/login.php/" "login"
"/adminstrator.php" "username"
Kembangin lagi sendiri ya gan
2. Login ke dashbor !
kita tidak perlu menggunakan inject, kita hanya perlu memasukkan u/p saja. Lah kok gitu ya gan, iya memang begitu, namanya juga poor password.
Username: admin
Password: admin
3. Done
Oke selesai, kita sudah masuk ke dashbornya tinggal kita upload scriptnya saja, atau kalau bisa upload shellnya hehehe
live target klik me
EmoticonEmoticon