Safelink

Cara Deface Bypass Admin - Bekasi Code

Hallo guys , Balik lagi di blog Bekasi Code kali ini kita akan memberikan tutorial Cara  Deface Bypass Admin ,
Deface Bypass Admin adalah metode deface yang memanfaatkan celah sqli yang ada pada halaman login
deface poc ini bisa dibilang gampang-gampang susah ya guys:v. Mengapa demikian karena poc ini gampang saat mengeksekusinya tapi susah nyari web yang fresh(terkecuali kalian Pinter racik dork fresh). tapi tenang :v admin ada LIVE TARGET buat bikin tutorial ini agar lebih mudah dimengerti :v


Ok langsung aja ya.
Bahan-bahannya:

1. Dork Fresh (Bisa Lihat Disini)
2. Koneksi Internet
3. Shell Backdoor (Download disini) password shell: owlsquad
    Mini shell(Download disini)
4. Script deface
5. Kopi
6. Rokok
7. Doa

8. Target > http://gurukuljiwana.com/admin/


Langkah-langkah:

1. Silahkan kalian dorking di mbah google terlebih dahulu menggunakan dork yang tersedia diatas :v

Note: kalian juga bisa menargetkan site pada negara tertentu dengan menambahkan keyword berikut:
Site:uk
Site:id
Site:in
Dll.
Uk,id,in adalah kode domain sebuah negara.


2. Jika kalian sudah dorking silahkan kalian pilih salah satu web yang menurut kalian Perawan:v. Nah, disini saya sudah menyediakan live target ya yang vuln bypass admin.

http://gurukuljiwana.com/admin/


3. Nah,jika sudah kalian pilih maka akan langsung masuk kehalaman login admin.
Seperti gambar dibawah:



4. Nah sekarang kita akan mengeksekusi web tersebut agar kita masuk ke dasboard admin dengan cara membypass halaman loginnya dengan kode berikut.
'="or'
'or"='
Dll.
Silahkan pilih salah satu kode bypass di atas (Tiap web beda kode bypassnya jadi harus coba satu-satu).lalu masukkan kode bypass di atas pada form input username dan password.


5. Jika kalian berhasil Memasukkan kode bypass yang cocok dengan webnya maka akan masuk ke dasboard admin dari web tersebut seperti gambar berikut:



 6. Nah,sekarang tinggal kita cari tempat upload dah di web tersebut seperti gambar dibawah ini:


7. Nah,jika shell berhasil ter upload sekarang kita panggil shell tadi. Dengan cara klik View Gallery :) dan cari shell kalian :v


8. Jika sudah tinggal akses shell tadi
Lihat gambar berikut:



9. Nah sekarang tinggal kalian upload script kesayangan kalian dan terserah mau kalian tebas indexnya atau hanya nitip file. (Kalo mau tebas index jangan lupa backup)


Sekian dari admin untuk tutorial kali ini, sampai jumpa di tutorial-turorial berikutnya :)
Semoga tutorial kali ini bermanfaat untuk kalian yang sedang belajar :v


Berlangganan update artikel terbaru via email:

Tampilkan Komentar
Sembunyikan Komentar

2 Responses to "Cara Deface Bypass Admin - Bekasi Code"

  1. UDAH DI DEFACE ITU SEBELUMNYA

    ReplyDelete
    Replies
    1. Iya gan, memang sudah di deface dan di jso oleh sang attacker nya

      Delete

Berikan kami komentar, apabila ada yang tidak dimengerti

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Like this blog? Keep us running by whitelisting this blog in your ad blocker.

This is how to whitelisting this blog in your ad blocker.

Thank you!

×