Deface Bypass Admin
Tutorial Bypass Admin Login Website
Nah, apa saja yang diperlukan? Berikut diantaranya:
1. Dork
2. Shell Backdoor
3. Script Deface
Penjelasan:
Dork~ Jika tidak punya target kamu bisa mencari website yang terkait vulnerability bypass admin login dengan dork, contoh dork misalnya.
"inurl:/admin/login.php"
"inurl:/admin/login.php" site:.id
Selebihnya kamu kembangkan lagi ya biar bisa dapat yang fresh.
Shell Backdoor~ File backdoor ini berguna untuk edit, upload dan lain sebagainya.
Script Deface~ Jika belum punya kamu bisa download script deface lewat pencarian Google atau kalo bisa ya lebih baik bikin sendiri saja.
Baiklah dari apa yang sudah saya sebutkan (3 bahan) tadi, jika kamu sudah punya. Sekarang mari kita simak beberapa tutorial dibawah ini.
2. Shell Backdoor
3. Script Deface
"inurl:/admin/login.php" site:.id
POC (Prof End Concept) Bypass Admin Login
Step 1: Eksekusi Target
Hasil dari mencari target dengan dork, kurang lebih seperti ini target yang saya dapatkan.
http://target.com/admin/index.php
Nah sekarang, tinggal mengeksekusi website tersebut bisa atau tidaknya saya dapat masuk ke dashboard panel admin dengan menggunakan payload yang tadi saya sebutkan diatas dan saya mencoba menggunakan payload yang admin' or 1=1 or ''='
Disaat berada di dashboard panel admin login, kamu isikan username: admin' or 1=1 or ''=' password: admin' or 1=1 or ''='
Kemudian tinggal klik pada tombol Login website tersebut. Apabila berhasil kamu akan diarahkan menuju ke menu dashboard panel admin website tersebut, dan itu artinya kamu sudah bisa mengakses seluruh isi website.
Catatan: Perlu di ingat, tidak semua form login admin website bisa di injeksi dengan cara seperti ini, jika gagal kemungkinan sudah di patch bugnya, kamu bisa coba payload yang lain atau cari target yang lainya saja.
Step 2: Upload Shell
Jika kamu sudah berhasil masuk ke dashboard panel admin website target kamu itu artinya sekarang kamu sudah bisa upload shell, edit artikel dan lain sebagainya.
Lalu bagaimana caranya upload shell backdoor?
Tips: Jika kita tidak bisa upload shell backdoor dikarenakan form upload tersebut hanya memperbolehkan upload file berformat ".jpg, .gif, .jpeg" kita bisa mengakalinya dengan bypass extensi shell tersebut. Contoh misalnya seperti ini "shell.php.jpg, shell.jpg.php, shell.jpg.PhP" dan lain sebagainya.
Dan untungnya pada target saya tidak terlalu ribet harus ini itu untuk upload shell backdoornya alias tidak ada masalah sama sekali, kira-kira kalau saya jelaskan proses atau alur upload shellnya begini.
Cari tempat upload > tempat upload ketemu di bagian menu partners > kemudian tinggal upload shell backdoor extensi .php > Done tanpa harus bypass shell.
Info: Jika belum punya shell backdoor bisa download dari link berikut ini > Download Shell Backdoor
Step 3: Deface
Oke, setelah berhasil menanam shell backdoor pada website target. Langkah selanjutnya kita tinggal upload file script deface, jika ingin menebas index.php tinggal cari aja di bagian directory home page website tersebut. Tapi disini saya hanya menitipkan file saja tidak mengganti file index.php sama sekalipun.
Gimana menurut kamu mudah bukan? Jangan lupa untuk mencobanya sendiri ya tapi tidak boleh berlebihan, dikarenakan berbahaya.
Lanjut aja yukk.
Ada baiknya kalau kita setelah melakukan deface website tersebut, kita juga bisa membantu mereka dengan menutup atau patch bug bypass admin login tanpa harus melaporkan terlebih dahulu, cukup lakukan secara diam-diam dan anggap saja ini sebagai bonus dari kamu gitu deh, heker baik hati wkwkk.
Hasil dari mencari target dengan dork, kurang lebih seperti ini target yang saya dapatkan.
Belum ada Komentar untuk "Deface Bypass Admin"
Posting Komentar