Assallamuallaikum wr.wb
Perkenalkan nama saya Ferdy
Nama hangsor ./zerotwinz
Kali ini saya bakal kasih tutorial cara deface poc bypass admin (upload shell)
Bahan-bahannya:
1. Dork
2. Koneksi
3. Shell Backdoor /Mini shell
4. Script deface
5. Kopi
6. Rokok
1. Dork
2. Koneksi
3. Shell Backdoor /Mini shell
4. Script deface
5. Kopi
6. Rokok
Langkah-langkah:
1. Silahkan kalian dorking di google terlebih dahulu menggunakan dork berikut:
Admin.php?id=
Admin/login.php
Login.php intitle:"admin login"
Login.php intitle:"admin area "
Login.php intitle:"administrator "
Administrator.php
1. Silahkan kalian dorking di google terlebih dahulu menggunakan dork berikut:
Admin.php?id=
Admin/login.php
Login.php intitle:"admin login"
Login.php intitle:"admin area "
Login.php intitle:"administrator "
Administrator.php
kalian juga bisa menargetkan site pada negara tertentu dengan menambahkan keyword berikut:
Site:uk
Site:id
Site:in
Site:uk
Site:id
Site:in
Dll.
Uk,id,in adalah kode domain sebuah negara.
2. Jika kalian sudah dorking silahkan kalian pilih salah satu web yang menurut kkalian cocok Nah, disini saya sudah menyediakan live target ya yang vuln bypass admin.
http://jascalpro.com/admin/login.php
3. Nah,jika sudah kalian pilih maka akan langsung masuk kehalaman login admin.
Seperti gambar dibawah:
Uk,id,in adalah kode domain sebuah negara.
2. Jika kalian sudah dorking silahkan kalian pilih salah satu web yang menurut kkalian cocok Nah, disini saya sudah menyediakan live target ya yang vuln bypass admin.
http://jascalpro.com/admin/login.php
3. Nah,jika sudah kalian pilih maka akan langsung masuk kehalaman login admin.
Seperti gambar dibawah:
4. sekarang kita akan mengeksekusi web tersebut agar kita masuk ke dasboard admin dengan cara membypass halaman loginnya dengan kode berikut.
'="or'
'or"='Dll.
Silahkan pilih salah satu kode bypass di atas (Tiap web beda kode bypassnya jadi harus coba satu-satu).lalu masukkan kode bypass di atas pada form input username dan password.
5. Jika kalian berhasil Memasukkan kode bypass yang cocok dengan webnya maka akan masuk ke dasboard admin dari web tersebut seperti gambar berikut:
'="or'
'or"='Dll.
Silahkan pilih salah satu kode bypass di atas (Tiap web beda kode bypassnya jadi harus coba satu-satu).lalu masukkan kode bypass di atas pada form input username dan password.
5. Jika kalian berhasil Memasukkan kode bypass yang cocok dengan webnya maka akan masuk ke dasboard admin dari web tersebut seperti gambar berikut:
6. Nah,sekarang tinggal kita cari tempat upload dah di web tersebut seperti gambar dibawah ini :
7. Nah,jika shell berhasil ter upload sekarang kita panggil shell tadi caranya gmna bang? Kalian tinggal pencet gambar rusak lalu kalian tekn dan buka di tab baru
8. Nah sekarang udah ke tanam shell nya kan dan sekarang kalian tinggal upload sc kesayangan kalian dan terserah mau kalian tebas indexnya atau hanya nitip file.
Okeh sekian dari saya asallamuallaikum wr.wb
 |
| 4brt |
 ){kind=link}
0 Komentar