Deface Dengan Metode Bypass Admin Login

tutorial deface

Gue udah lama gak post nih. Karena ngurusin kids jaman now di sekolah gue yang pengen jadi kids pramuka sejati sekaligus heker pro >:(
Kali ini gue pengen share metode deface dengan Bypass Admin.
Metode ini memanfaatkan bug sql injection pada sebuah website. Cuman ini bugnya ada di admin panel suatu website. Kemaren gue juga share cara deface dengan sql injection manual >:(

Dork :
- inurl:/admin/login.php
- inurl:/administrator/ intitle:login
- inurl:/admin/ intitle:panel
 "Dih dorknya kok pasaran?". Kalo mau dapet dork bagus ya kembangin lah koplok, maunya kok ngemis doang.

Exploit :
Username : '=''or' atau '=' 'or'
Password : '=''or' atau '=' 'or'

Step :

1. Dorking pake dork di atas. Di sini gue udah siapin target.


Deface dengan metode Bypass Admin

2. Kalo udah nemu target, kolom username sama password diisi exploit tadi. Boleh '=''or' atau '=' 'or'. Setelah itu klik log in.


Deface dengan metode Bypass Admin

3. Dor!! Udah berhasil masuk deh (bagi yang vuln), kalo gak berhasil masuk cari lagi kembangin dorknya jangan maunya ngemis mulu kampang.


Deface dengan metode Bypass Admin

Serah lu deh mau ngapain, ngindex kek, apa mungkin mass delete lah. Eh jangan lah koplok kasian kalo mass delete :""""v
Udah mungkin gitu aja untuk tutor kali ini. Satu kalimat buat kalian semua, semoga bisa menginspirasi. "Jangan mudah menyerah, k0nd0m masih banyak".

Live Target : 
drmmrpc.edu.bd/esoft_cms/login
www.emath.com.bd/index.php/esoft_cms/login

Thanks to : MichZo - -=P0IS0NERzzID=- - LCR999X - --oo0oo-- - Ryu404 - FreakzSec -./GEMBEL - Mr.L0"Ch0 - RamsNotes31 - [LuCiiFeR] - Mr.BeanCyberID_404 - EquinoX - BL4CK_SKULL_C4P-FnF16 - 0tamega// - ~R3CAPTCHA ID~ - y0sh1 - Mr.L0weRS - Aniki - InurlID - ./Fri4K_4R4nz - /.Mr_Jack154 - XS4BL9 - ~./Khoer - ./Mr.X.Z0NK.X - Xanoi - PheonixTM - MSAttacker - R1z4 - ./Mr. BA645 -./Mr.B3rUk.404 - /Mr.KodoC - Mr. X3R0X - Renym - Anzel4 - Walk3r404z
Previous
Next Post »
Thanks for your comment