DEFACE BYPASS ADMIN


DEFACE BYPASS ADMIN


Kali ini saya akan membagikan sebuah tutorial deface website menggunakan metode bypass admin.
sudah tahu kan kalian apa itu bypass admin?
Bypass admin adalah gak jauh beda dan masih berhubungan sama SQL Injection. Bug ini memungkinkan attacker untuk login sebagai admin hanya dgn memasukkan username dan password tertentu, tanpa repot2 exploitasi.


langsung aja asw jangan banyak basa-basi

Dork : Touch Me Baby




User:: '=''or'
Pass : '=''or'

1. Dorking seperti biasa di google 

Usahakan kembangin dork dengan sekuat tenaga :v jika anda dibawa ke admin login lanjutkan ke langkah kedua




2. Masukkan Exploit User & Pass



Jika anda sudah masuk ke admin login silahkan masukkan user & pass diatas sudah ada,jika vuln maka anda akan di arahkan ke dashboard admin




3. Sukses

Taraaa,sukses kan masuk dashboard/admin login







Untuk Website Yang Rentan Terhadap Bypass Segera Di Patch :*
4. Jika sudah di  dalam dashboard terserah ente saja mau ngapain juga mau guling guling juga terserah saya kaga peduli



sumber : https://www.votraxs.com/

Komentar

Posting Komentar