Deface dengan teknik bypass admin
1. Dorking
"inurl:admin/ intext:username"
inurl:/admin/login.php
kembangin sendiri lagi ya gan, kalau sudah masuk admin loginnya isi dengan username
2. Inject username/password
inject nya dengan
username: '=''or'
password: '=''or'
3. Masuk admin panelnya
kalau vuln kita akan masuk kedalam dashbornya :) Tinggal kita cari tempat upload saja, tapi kalau gak ketemu tinggal kita edit atau di JSO gan.
4. Upload file
Cari tempat uploadnya biasanya ditempat catalog, banners, gallery, pokoknya agan cari sendirideh nanti juga ketemu. Kebetulan site ini gak support file .php :') jadi saya upload script saja.
5. Done
tinggal kita cari tempat kita upload tadi dimana, kalau ini pasti agan sudah bisa. Oke sekian tutor kali ini ya gan.
EmoticonEmoticon