CARA DEFACE POC BYPASS ADMIN (Upload Shell)
Cara deface poc bypass admin (upload shell)
AssalamualaikumHalo guys sorry lama tidak update,kali ini saya akan share tutorial Deface poc bypass admin yang jelas upload shell ya.
deface poc ini bisa dibilang gampang-gampang susah ya guys:v. Mengapa demikian karena poc ini gampang saat mengeksekusinya tapi susah nyari web yang fresh(terkecuali kalian Pinter racik dork fresh).
Ok langsung aja ya.
Bahan-bahannya:
1. Dork
2. Koneksi
3. Shell Backdoor( ) password shell: IES
Mini shell :)
4. Script deface
5. Kopi
6. Rokok
7. Doa
8.Semangat dari doi:v
Langkah-langkah:
1. Silahkan kalian dorking di mbah google terlebih dahulu menggunakan dork berikut:
Admin.php?id=
Admin/login.php
Login.php intitle:"admin login"
Login.php intitle:"admin area "
Login.php intitle:"administrator "
Administrator.php
Note: kalian juga bisa menargetkan site pada negara tertentu dengan menambahkan keyword berikut:
Site:uk
Site:id
Site:in
Dll.
Uk,id,in adalah kode domain sebuah negara.
2. Jika kalian sudah dorking silahkan kalian pilih salah satu web yang menurut kalian jomblo:v. Nah, disini saya sudah menyediakan live target ya yang vuln bypass admin.
http://jascalpro.com/admin/login.php
3. Nah,jika sudah kalian pilih maka akan langsung masuk kehalaman login admin.
4. Nah sekarang kita akan mengeksekusi web tersebut agar kita masuk ke dasboard admin dengan cara membypass halaman loginnya dengan kode berikut.
'="or'
'or"='
Dll.
Silahkan pilih salah satu kode bypass di atas (Tiap web beda kode bypassnya jadi harus coba satu-satu).lalu masukkan kode bypass di atas pada form input username dan password.
5. Jika kalian berhasil Memasukkan kode bypass yang cocok dengan webnya maka akan masuk ke dasboard admin dari web tersebut.
6. Nah,sekarang tinggal kita cari tempat upload dah di web
7. Nah,jika shell berhasil ter upload sekarang kita panggil shell tadi.(jika kalian mengekse live target dari kami Mohon gunakan mini shell )
8. Jika sudah tinggal akses shell tadi
9. Nah sekarang tinggal kalian upload script kesayangan kalian dan terserah mau kalian tebas indexnya atau hanya nitip file.
Langkah-langkah:
1. Silahkan kalian dorking di mbah google terlebih dahulu menggunakan dork berikut:
Admin.php?id=
Admin/login.php
Login.php intitle:"admin login"
Login.php intitle:"admin area "
Login.php intitle:"administrator "
Administrator.php
Note: kalian juga bisa menargetkan site pada negara tertentu dengan menambahkan keyword berikut:
Site:uk
Site:id
Site:in
Dll.
Uk,id,in adalah kode domain sebuah negara.
2. Jika kalian sudah dorking silahkan kalian pilih salah satu web yang menurut kalian jomblo:v. Nah, disini saya sudah menyediakan live target ya yang vuln bypass admin.
http://jascalpro.com/admin/login.php
3. Nah,jika sudah kalian pilih maka akan langsung masuk kehalaman login admin.
4. Nah sekarang kita akan mengeksekusi web tersebut agar kita masuk ke dasboard admin dengan cara membypass halaman loginnya dengan kode berikut.
'="or'
'or"='
Dll.
Silahkan pilih salah satu kode bypass di atas (Tiap web beda kode bypassnya jadi harus coba satu-satu).lalu masukkan kode bypass di atas pada form input username dan password.
5. Jika kalian berhasil Memasukkan kode bypass yang cocok dengan webnya maka akan masuk ke dasboard admin dari web tersebut.
6. Nah,sekarang tinggal kita cari tempat upload dah di web
7. Nah,jika shell berhasil ter upload sekarang kita panggil shell tadi.(jika kalian mengekse live target dari kami Mohon gunakan mini shell )
8. Jika sudah tinggal akses shell tadi

9. Nah sekarang tinggal kalian upload script kesayangan kalian dan terserah mau kalian tebas indexnya atau hanya nitip file.
Sekian tutorial nya
Wassalamu'alaikum wr.wb
' x='0' y='0' height='100%25' width='100%25' xlink%3Ahref='data%3Aimage/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVGC8aGi9jQjhCY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2P/wAARCAAGAAkDASIAAhEBAxEB/8QAFgABAQEAAAAAAAAAAAAAAAAAAAQG/8QAHRAAAgIBBQAAAAAAAAAAAAAAAAECEQMSEyFTkv/EABUBAQEAAAAAAAAAAAAAAAAAAAAD/8QAFhEBAQEAAAAAAAAAAAAAAAAAAAER/9oADAMBAAIRAxEAPwDTQWNQjat0relcku2uyXlAF9K//9k='%3E%3C/image%3E%3C/svg%3E)
Komentar
Posting Komentar