Sabtu, 08 Juli 2017

Cara Deface Dengan Bypass Admin Login

Deface dengan teknik bypass admin


1. Dorking

"inurl:admin/login.php" "login"
"inurl:admin/ intext:username"
inurl:/admin/login.php

kembangin sendiri lagi ya gan, kalau sudah masuk admin loginnya isi dengan username



2. Inject username/password

inject nya dengan

username: '=''or'
password: '=''or'

3. Masuk admin panelnya

kalau vuln kita akan masuk kedalam dashbornya :) Tinggal kita cari tempat upload saja, tapi kalau gak ketemu tinggal kita edit atau di JSO gan.


4. Upload file

Cari tempat uploadnya biasanya ditempat catalog, banners, gallery, pokoknya agan cari sendirideh nanti juga ketemu. Kebetulan site ini gak support file .php :') jadi saya upload script saja.



5. Done

tinggal kita cari tempat kita upload tadi dimana, kalau ini pasti agan sudah bisa. Oke sekian tutor kali ini ya gan.



EmoticonEmoticon