Author : UnknownTidak ada komentar
Kali ini TeamMalaikat Tersakiti akan membagikan sedikit teknik deface Bypass Admin Login dengan SQL inject teknik ini kami dapetkan dari semua blog garuda securit hacker.karena menurut Team UNDERGROUD teknik ini bagus maka kami juga menshare langsung aja ke TKP.
Bahan Bahan
1. kopi
2. makan
3. Koneksi Internet
4. Script Deface
5. Dork : inurl:/?mnux=login
"Powered by Sisfo Kampus"
Dork bisa kembangkan sendiri.
Tutorial :
1. Dorking dulu di google dengan dork di atas
2. Setelah muncul web hasil dorking pilih yang menurut kamu (vuln)
4. Setelah membuka webnya kalian akan di antarkan ke tempat login
5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di belakang url
web nya. Contoh www.sitetarget.com/?mnux=login
6. Begini tampilan tempat login nya
7. Pilih login dengan "Superuser"
8. Setelah di menu login "Superuser" kalian masukan inject '=''or' di username dan password. Lihat gambar lalu klik login
9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda merah) lalu pilih menu Mahasiswa
10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)
11. Lalu klik edit foto (lihat gambar)
12. Lalu upload script deface kalian yg berekstensi .html
13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar yg hancur, lalu klik view image (lihat gambar)
Ini hasil defacean saya
JANGAN LUPA SHARE AND KOMEN
Artikel Terkait
Posted On : Senin, 11 Juli 2016Time : 05.33