Hallo sobat kali ini gw bakal berbagi tutorial cara deface metode bypass admin login + up shell ?? Ea ok pertama tama dorking dulu ya :"v
Dork :
inurl:/admin/login.php
inurl:/admin/dashboard.php
Dorknya di kembangin lagi ya sobat biar dapet yang masih volos ~
Ok tahap selanjutnya slakan coba login menggunakan u/p di bawah ini :
'="or'
' or 1=1 limit 1 -- -+
' OR 1#'
Untuk selengkapnya bisa ke google aja kwkwkw ok gw disini bakal test loginya pakek '="or' . cara mengetahui website tersebut vuln ato kaga gampang coba trobos pakek 3 kode di atas aja kalo vuln bakal di redirect ke dashboard admin :"v
W bakal coba pakek '="or'
Dan hasilnya ...
Ya gw berhasil login sebagain administrator website tersebut.
Dan apakah bisa?...
Yaps, ternyata bisa :)
Ya gw berhasil login sebagain administrator website tersebut.
Sekarang kita cari bagian yg bisa di gunakan untuk upload shell kita.. biasanya di bagian gallery atau slider / dll pokoknya yg bisa digunakan untuk mengupload shell.
Nih contohnya gw dapet tempat upload hehehe disini gw bakal mencoba menggunakan exitensi .php secara langsung tanpa bypass ext.
Yaps, ternyata bisa :)
sekarang tinggal akses shell nah untuk kalian yg di pc / leptop kalian tinggal tklik kanan open newtab gambar error tersebuk nah buat kalian yg user andro kek gw ikutin cara ini !
1.Tambahkan kata view-source: pada awal url
2. Cari link yg ber-type .php
( sesuai yg kalian upload )
Kalo udah ketemu klik linknya !
Dan..
Voilah shell berhasil di tanam :)
Ok sobat sekian dulu kali ini sampe ketemu di post besok ! Bay bay
No comments:
Write komentar