Cara Deface Dengan Bypass Admin Login

Cara Deface Dengan Bypass Admin Login

Ok gan hello pa kabar?,baik lah y OK! , Entri gw kali ini mau share tutor deface pake metode Bypass Admin Login yang belakanganan ini sering gw pake..

Kuylah  langsung aja tutornya. 

1.Dorking admin page buat kita bypass

inurl:/administrator/login.php  < < dork yang saya pake
inurl:/admin/login.php
inurl:/admin/dashboard.php  "Welcome"


2.Pilih target kalian sesuai dork , sampe kalian masuk ke page admin login

3.Setelah masuk ke page admin login, isi username & password dengan  '="or'

(Jika websitenya vuln , maka kita akan masuk ke DASHBOARD adminya)

4.Contohnya gini kalo vuln,setelah itu kalian bisa cari uploader buat upload backdoor kalian,biasanya di banner,slider,logo atau apalah :"
                         

                                 Kalo saya upload shell di gallery + bypass ext shellnya  ^o^

Setelah itumah bebas mau kalian apakan websitenya :v 



Dah sekian dulu Entri dari saya gan , wassalam!

Sumber : xaisyndicate.net