Deface Teknik Bypass Admin + tamper data

Heyhoy bertemu lagi, disini saya akan share deface teknik bypass admin + tamper data, tak perlu lama langsung saja.

     Alat-alat:

• Dork

    inurl:/admin.php intext:login intext:adminsitrator
    inurl:/admin/index.php intext:username
    inurl :/admin/Admin.php intext:login
    inurl:/administrator/login.php intext:username site:.
    inurl:/login.php intext:administrator intext:login

    kembangkan lagi supaya dapat website banyak hehe

• shell (extensi .php.jpg) dan script tentunya
• tamper data khusus mozilla firefox version 4.0 (bisa cari digoogle)
• kopi atau rokok

Langkah-Langkah :

1. Dorking terlebih dahulu
   
2. kemudian pilih salah satu website 
3. masukan Username & Password 

          Username: '=''or'   &  Password : '=''or'
   

      4. Kalau vuln akan masuk ke Dashboard / halaman admin, kalau gak masuk berarti tidak vuln

      5. Cari tempat untuk upload shell 

      6. pilih browse kemudian pilih shell anda dan siapkan tamper data

      7. kemudian klik start tamper dan selanjutnya klik submit

       8. kemudian klik tamper dan ubah extensi shell kita yang terdapat pada POST_DATA, dari      

           extensi .php.jpg  menjadi .php kemudian tekan ok

       9. untuk akses shell kita cukup tekan klik kanan kemudian pilih view images

kemudian terserah kalian mau kalian apakan, mungkin cukup sekian tutor dari saya 

TERIMA KASIH

Share this post