Sore guys!
Kali ini saya akan share tutorial deface menggunakan teknik bypass admin. Teknik bypass admin ini sering digunakan oleh saya sih, selain karena gampang, cocok juga buat pemula. Bypass Admin adalah teknik dimana queri sql dipaksa dimasukan pada form login yang nantinya akan dibaca oleh komputer sebagai sebuah intruksi login (karena intruksinya memaksa, jadi tanpa user&pass pun komputer akan memprosesnya). Langsung saja!
Bahan :
1. Script/Shell
2. Mozilla 50.0 with Tamper Data Addon. Download [ Mozilla 50.0.exe via GoogleDrive ]
3. Dork :
- inurl:/backend/login.php intext:"login"
kembangkan sendiri dorknya, supaya dapet yang verawan :v
4. Exploit :
- '=''or'
exploit yang lainnya bisa dilihat disini
Tutorial :
1. Dorking target.
2. Masukan exploit pada form loginnya. jika exploitnya tidak berhasil, kalian bisa coba exploit yang lainnya DISINI. Note: tidak semua form login admin bisa di inject seperti ini. kalo gagal, mending cari target lain.
2. Setelah login, cari halaman upload atau halaman add news atau apapun yang penting ada form uploadnya.
3. Siapkan Shell/Script defacenya, tapi JANGAN dulu di upload. Untuk kali ini, saya memilih upload shell indoxploit. Note: karena target saya tidak mendukung upload php secara langsung, maka dari itu saya menggunakan Teknik Bypass Extension. sebelumnya juga extensi shell idx nya ditambah .jpg/.png dulu. Jika target kalian support upload php, lewat saja teknik ini, langsung upload saja dan skip ke STEP 8.
4. Buka Addon Tamper Data dan Klik "Start Tamper" lalu upload.
5. Nanti muncul popup seperti berikut, hilangkan centang "Continue Tampering" lalu klik "Tamper".
6. Akan muncul popup baru lagi, pada tab POST_DATA cari shell/script yang kalian upload.
7. Tinggal hapus saja extensi jpg/png nya. nanti hasilnya akan seperti berikut. Lalu klik OK.
8. Jika berhasil, maka akan nampak notif bahwa upload sukses.
9. Sekarang tinggal akses shell/script yang diupload. Caranya edit news/image/post yang kalian buat tadi, lalu cari THUMBNAIL gambarnya dan DRAG & DROP ke AddressBar. lihat gambar.
10. Maka hasilnya akan seperti ini.
11. Tinggal EKSEKUSI. Kali ini saya hanya nitip file saja, tidak nebas INDEX.
Selesai! Gampang kan? masih gagal? tanya di kolom komentar!
Oke sekian tutorial Deface Dengan Teknik Bypass Admin Login,
mohon maaf bila ada kesalahan.
Wassalamu'alaikum wr.wb
bro tamper data nya gak bisa di pasang di mozilla 5.o
ReplyDeleteThanks gan. It sang at membantu
ReplyDeleteHehe... Silahkan mampir gan sailing follow
Took me time to read all the comments, but I really enjoyed the article. It proved to be Very helpful to me and I am sure to all the commenters here! It’s always nice when you can not only be informed, but also entertained! https://onohosting.com/
ReplyDeleteyour content is very inspiring and appriciating I really like it please visit my site for Satta King Result also check Satta king 24X7 and also check sattaking and for quick result check my site Satta matka and for super fast result check Satta king
ReplyDeleteNFT in Hindi-An NFT, which stands for a non-fungible token, is a unique unit of data employing technology that allows digital content.
ReplyDeleteNFT Kya HaiAn NFT, which stands for a non-fungible token, is a unique unit of data employing technology that allows digital content.
Jio Sim Home Delivery- see how to order jio sim from home.
Metaverse kya hai- know what is metaverse.
Web 3.0 kya hai- Know what is web 3.0 and how powerful it is.
Blockchain kya hai-Know What Is blockchain
RDP Server kya Hai
I really thank you for the valuable info on this great subject and look forward to more great posts. Thanks a lot for enjoying this best article with me. I am appreciating it very much! Looking forward to another great article. Good luck to the author! All the best! unlimited web hosting Sri Lanka
ReplyDeleteWow! Such an amazing and helpful post this is. I really really love it. It's so good and so awesome. I am just amazed. I hope that you continue to do your work like this in the future also visit Now zoopup.
ReplyDelete