Cara Deface Bypas Admin Login Untuk Pemula

Tuesday, February 26, 2019

Deface ialah teknik mengganti atau menyisipkan file pada server, teknik ini sanggup dilakukan alasannya terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Deface sejati nya ialah acara illegal. Oleh alasannya itu segala tindakan yang terjadi sepenuh nya tanggung jawab sobat.

Bypass admin login ialah teknik menginjeksi halaman login web sasaran dengan perintah tertentu sehingga sanggup terbuka.

1. Langkah awal yaitu memakai dork google. keragaman dork ialah kunci dari teknik ini

sebagai referensi saya memakai dork inurl:gallery.php intext:"belajar".dork itu sanggup di kembang kan lagi dengan mengubah kata gallery dan berguru dengan kata kata umum yang biasa ada di website.

Baca Juga :

Ketikkan dork di google

2. Pilih salah satu website saya mempunyai sasaran tersendiri untuk mempersingkat waktu

3. Tambahkan /admin di belakang url sehingga nanti menjadi target.com/admin

Jika sukses maka terbuka halaman login ibarat di bawah ini jikalau menjumpai halaman tidak di temukan atau aba-aba 404 silahkan cari sasaran lain.

4. Langkah selanjut nya isi username dan password dengan

username : '=' 'or'

password : '=' 'or'

Ini ialah perintah injeksi. selanjut nya login

5. Jika beruntung akan terbuka halaman panel admin ibarat di bawah ini

Jika gagal cari sasaran lain.

6. Cari di mana kira kira terdapat uploader untuk mengupload shell. biasa nya terdapat di bagian

download, picture, gambar, slide show, slider, dll

di sini saya memakai slide show

7. Upload shell mu. isi keterangan yang tersedia bila perlu. jikalau belum punya shell bisadownload disini.

8. jikalau sudah langkah selanjutnya ialah mencari letak shell yang sudah terupload. tekan ctrl + u kemudian cari aba-aba dengan akhiran nama shell sobat. sebagai contoh.