Tutorial Deface Metode Bypass Admin 2018
Monday, January 22, 2018
7 Comments
Kali ini saya akan membagikan sebuah tutorial deface website menggunakan metode bypass admin.
sudah tahu kan kalian apa itu bypass admin?
Bypass admin adalah gak jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu, tanpa repot2 exploitasi.
Dork: disini
User:: '=''or'
Pass : '=''or'
1. Dorking seperti biasa di google
Usahakan kembangin dork dengan sekuat tenaga :v jika anda dibawa ke admin login lanjutkan ke langkah kedua
Taraaa,sukses kan masuk dashboard/admin login
sudah tahu kan kalian apa itu bypass admin?
Bypass admin adalah gak jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu, tanpa repot2 exploitasi.
Dork: disini
User:: '=''or'
Pass : '=''or'
1. Dorking seperti biasa di google
Usahakan kembangin dork dengan sekuat tenaga :v jika anda dibawa ke admin login lanjutkan ke langkah kedua
2. Masukkan Exploit User & Pass
Jika anda sudah masuk ke admin login silahkan masukkan user & pass diatas sudah ada,jika vuln maka anda akan di arahkan ke dashboard admin
3. Sukses
Taraaa,sukses kan masuk dashboard/admin login
Untuk Website Yang Rentan Terhadap Bypass Segera Di Patch :*
Tinggal masuk ke public_html cari tulisan index.php
ReplyDeletedan disitu agan bisa menganti dengan script deface agan
Tolong jelaskan lebih detail lagi dong... Kalau buat kaum awam dan atau newbie kan bahasanya sulit dipahami kak... Makasih
ReplyDeleteItu sudah sedetail mungkin gan, mungkin anda yang kurang memahami :)
DeleteITU kurang jelas tutornya , gk semua web bisa lgsung edit gitu
DeleteGan Up shell bisa kan
ReplyDeleteBisa, di tamper data atau bypass ext aja
DeleteSemua bisa pakai or gitu?
ReplyDelete