Thursday, December 21, 2017

Tutorial Deface Metode Bypass Admin Login

Hallo sobat kali ini gw bakal berbagi tutorial cara deface metode bypass admin login + up shell 😎 Ea ok pertama tama dorking dulu ya :"v

Dork :

inurl:/admin/login.php
inurl:/admin/dashboard.php 

Dorknya di kembangin lagi ya sobat biar dapet yang masih volos ~

Ok tahap selanjutnya slakan coba login menggunakan u/p di bawah ini :

'="or'
' or 1=1 limit 1 -- -+
' OR 1#'

Untuk selengkapnya bisa ke google aja kwkwkw ok gw disini bakal test loginya pakek '="or' . cara mengetahui website tersebut vuln ato kaga gampang coba trobos pakek 3 kode di atas aja kalo vuln bakal di redirect ke dashboard admin :"v



W bakal coba pakek '="or' 


Dan hasilnya ... 


Ya gw berhasil login sebagain administrator website tersebut.

Sekarang kita cari bagian yg bisa di gunakan untuk upload shell kita.. biasanya di bagian gallery atau slider / dll pokoknya yg bisa digunakan untuk mengupload shell.

Nih contohnya gw dapet tempat upload hehehe disini gw bakal mencoba menggunakan exitensi .php secara langsung tanpa bypass ext.


Dan apakah bisa?...


Yaps, ternyata bisa :) 

sekarang tinggal akses shell nah untuk kalian yg di pc / leptop kalian tinggal tklik kanan open newtab gambar error tersebuk nah buat kalian yg user andro kek gw ikutin cara ini !

1.Tambahkan kata view-source: pada awal url


2. Cari link yg ber-type .php
 ( sesuai yg kalian upload )

Kalo udah ketemu klik linknya !
 Dan..

Voilah shell berhasil di tanam :)

Ok sobat sekian dulu kali ini sampe ketemu di post besok ! Bay bay