Rabu, 10 Mei 2017

Deface dengan teknik Admin Poor Password



Teknik yang mungkin agak sama dengan teknik bypass karena pake dork yang sama hahaha. Langsung aja ya gan, simak tutorialnya dan semoga bisa :)

1. Dorking

Dork list :
inurl:index.php?p=login
"login" inurl:index.php?p=login
"inurl:/admin/login.php/" "login"
"/adminstrator.php" "username"

Kembangin lagi sendiri ya gan


2. Login ke dashbor !

kita tidak perlu menggunakan inject, kita hanya perlu memasukkan u/p saja. Lah kok gitu ya gan, iya memang begitu, namanya juga poor password.

Username: admin
Password: admin


3. Done

Oke selesai, kita sudah masuk ke dashbornya tinggal kita upload scriptnya saja, atau kalau bisa upload shellnya hehehe



live target klik me



EmoticonEmoticon