Wednesday, February 1, 2017

Cara Deface Website Dengan Metode Bypass Admin Login

 Hallo, sudah 2 bulan saya tidak membuat artikel lagi . Berbeda dengan artikel sebelumnya sekarang saya mau membagikan tutorial cara deface website metode Bypass Admin login. Apa itu Deface Website? Deface website ialah suatu cara merubah tampilan depam website secara ilegal. Ok langsung aja ke tkp tapi sebelum ngedeface web anda harus menyiapkan  alat tempurnya seperti
  1. PC/Android
  2. Koneksi Internet
  3. Shell Backdoor 
  4. Script Deface
Dork :
  • inurl:/admin/upload
  • inurl:/admin/login.php site:uk
  • inurl:/admin intext:"shoes"
 Kembagin lagi dork nya biar dapet lebih banyak web vuln

Pertama cari target di google pake dork yang telah saya kasih diatas
Lalu pilih target , contoh : http://www.basavainternasional.school
Masuk ke Page Login dengan menambahkan dibelakang /admin
http://www.basavainternasional.school/admin
 Setelah itu masukan :
User : '=' 'or'
Pass : '=' 'or'
Lalu klik login , Jika masuk ke control panel berarti web vuln
Nahh sekarang saatnya menanam shell backdoor
Cari tempat upload image/video/file
upload shellnya dan klik submit (jika tidak bisa gunakan metode tamper data atau bypass extension)
Setelah itu klik kanan shellnya yang tadi di upload terus klik salin lokasi gambar
Pastekan di addres bar
Nah jika masuk berarti tinggal upload script lu
Anda bisa pilih mau nebas indexnya atau cuman upload file aja

atau liat video tutornya



Sekian dan terima kasih .....

NB : Kalo mau nebas indexnya backup dulu file index aslinya


 



Artikel Terkait

1 comments so far

This comment has been removed by a blog administrator.


EmoticonEmoticon