Author : Anonimokerl

Hae stah, hae noob, hae beb, hae gan, hae apalagi? Yo bertemu lagi dengan mimin tamvan. Kali ini mimin akan share cara deface poc Bypass admin :V Poc ini kesukaan mimin setelah poc ojs :V Lagsung sadja stah :V

1. Bahan :

  1. Internet 
  2. HP/PC
  3. Script deface (jika gagal upload shell)
  4. Shell backdoor, klik disini!!!
  5. Sabun :V buat pedamping :V
2. Dork :
  • Inurl:/admin/login.php
  • inurl:/admin/add_galley.php
  • intitle:”admin login”
Note : Kembangin lagi gan :V
3. Langkah-langkah :
  • Pertama, kyta dorking dulu pakek salah satu dork diatas.
  • Kedua, pilih salah satu web.
  • Ketiga, login menggunakan :
Username : ‘=”or’ 
Password  : ‘=”or’
Note : Pake tanda ( ‘ + ‘ ) bukan pake tanda ( ” )
Cek gambar dibawah
  • Keempat, kalo vuln maka akan langsung menuju dashboard. Terus kyta cari uploadernya, biasanya ada di gallery, product, banner, slider dan lain-lain. Cek gambar dibawah :
  • Keenam, kalian upload sadja shellnya dengan ext (.php  .php5   .php.jpg   .phtml   dll) pilih sadja salah satu extnya
Note : kagak semua web vuln upload shell
  • Ketujuh, kalian akses sadja shellnya :V caranya? cari filenya terus klik kanan gambar rusaknya dan pilih “buka gambar di tab baru” (kalo di hp, tekan gambar rusak dan pilih show url, copy linknya) cek gambar dibawah:
  • Kedelapan, kalian tebas sadja ato nitip file (kalo mau nebas usahakan backup dulu). Kagak bisa tebas index? klik sadja disini!!!
4. Live target :
Note untuk live target:
  • Upload shell di gallery.
  • Kagak vuln upload shell, cuman bisa upload .html (kalo vuln upload shell ntar di tebas, dan yang lain jadi kagak bisa belajar).
Done ea :*
Kalo ada yang mau ditanyakan comment saja ea :*
Deface Bypass admin

6 gagasan untuk “Deface Bypass admin

  • September 6, 2018 pukul 6:33 pm
    Permalink

    Salam dari Mr.Lyan-X

    Balas
  • September 6, 2018 pukul 6:34 pm
    Permalink

    MANTAN CASP3R TEAM

    JOIN DONG : 0895340231379 MASUKIN YA
    MAU NGOMONG SAMA Tx-a

    Balas
  • September 26, 2018 pukul 8:03 am
    Permalink

    Hay tayo :’

    Balas

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *