Cara Deface POC Bypass Admin
Bahan, bukan bacol ea akmj :v :
-Shell (di mbah kyta banyak jangan males tod)
-Dork
-Web vuln bypass pastinya ea akmj :v
-Kopi
-Internet
-Sabun buat coli ea akmj :v
-Udud gan :v
oke mulai saja ea akmj:
1. Masukin dorknya ke mbah kyta yaicu gugel :v
Dorknya gan:
inurl:/administrator/login.php
inurl:/admin/index.php intext:username
inurl:/administrator/login.php intext:username
inurl:/admin/main.php intext:username
inurl:/admin/login.html intext:login
inurl:/administrator/index.php intext:login
inurl:/adminweb/ intext:login.php
segitu aja ea akmj, dorknya cari sendiri jangan manja
2. Kalo udah nemu webnya, kita isi username sama password dengan
‘=’ ‘or’
Jika keluar forbidden 403,404, username atau password salah tinggal kan saja ea kimak . Jika berhasil masuk room admin nya berarti web tersebut vuln bypass login admin
3. Kalo udah masuk ke dashboard adminnya, tinggal cari tempat upload ea kimak. Biasanya di image, kalo udah nemu tempat upload, upload shell kita dengan format .php.jpg .php.png
4. Habis itu di tamper data ea kimak , toolnya bisa di cari di mbah kyta
‘=’ ‘or’
Jika keluar forbidden 403,404, username atau password salah tinggal kan saja ea kimak . Jika berhasil masuk room admin nya berarti web tersebut vuln bypass login admin
3. Kalo udah masuk ke dashboard adminnya, tinggal cari tempat upload ea kimak. Biasanya di image, kalo udah nemu tempat upload, upload shell kita dengan format .php.jpg .php.png
4. Habis itu di tamper data ea kimak , toolnya bisa di cari di mbah kyta
5. Kalo belum tau caranya tamper data, klik tools ea kimak lalu pilih tamper data, klik start tamper,
jika lu sudah klik start, kemudian klik upload file nya, habis itu ada tampilan temper with request, klik temper cuk , terus kan keluar
POST_DATA nya Copy kan semua yang ada pada post parameter dengan menekan CTRL+A -> CRTL+C. Kemudian kalian Paste pada note pad, habis itu c
ari file name yang diupload barusan.
Tekan CTRL+F kemudian tulis nama file kalian yang diupload, kemudian klik find text.
Edit nama nya yang semua misal coeg: guagans.php.jpg hapus .jpg nya jadi guagans.php.
Hapus post parameter dengan menekan CTRL+A ->delete . kemudian Copy yang di notepad tadi dengan menekan CTRL+A -> CTRL+C masukin kembali pada post parameter.Lalu klik oke, habis itu klik submit terus sampe berhenti, kalau udah berhenti klik stop tamper
6. Habis itu buka file gambar yang diedit kita barusan klik kanan pada item gambar tadi yang di edit kemudan klik view image
7. Muncul shellnya ea akmj
8. Jangan lupa masukin nick gua di script kalean >:(
jika lu sudah klik start, kemudian klik upload file nya, habis itu ada tampilan temper with request, klik temper cuk , terus kan keluar
POST_DATA nya Copy kan semua yang ada pada post parameter dengan menekan CTRL+A -> CRTL+C. Kemudian kalian Paste pada note pad, habis itu c
ari file name yang diupload barusan.
Tekan CTRL+F kemudian tulis nama file kalian yang diupload, kemudian klik find text.
Edit nama nya yang semua misal coeg: guagans.php.jpg hapus .jpg nya jadi guagans.php.
Hapus post parameter dengan menekan CTRL+A ->delete . kemudian Copy yang di notepad tadi dengan menekan CTRL+A -> CTRL+C masukin kembali pada post parameter.Lalu klik oke, habis itu klik submit terus sampe berhenti, kalau udah berhenti klik stop tamper
6. Habis itu buka file gambar yang diedit kita barusan klik kanan pada item gambar tadi yang di edit kemudan klik view image
7. Muncul shellnya ea akmj
8. Jangan lupa masukin nick gua di script kalean >:(
