Hae stah, hae noob, hae beb, hae gan, hae apalagi? Yo bertemu lagi dengan mimin tamvan. Kali ini mimin akan share cara deface poc Bypass admin :V Poc ini kesukaan mimin setelah poc ojs :V Lagsung sadja stah :V
1. Bahan :
- Internet
- HP/PC
- Script deface (jika gagal upload shell)
- Shell backdoor, klik disini!!!
- Sabun :V buat pedamping :V
2. Dork :
- Inurl:/admin/login.php
- inurl:/admin/add_galley.php
- intitle:"admin login"
Note : Kembangin lagi gan :V
3. Langkah-langkah :
- Pertama, kyta dorking dulu pakek salah satu dork diatas.
- Kedua, pilih salah satu web.
- Ketiga, login menggunakan :
Username : '=''or'
Password : '=''or'
Note : Pake tanda ( ' + ' ) bukan pake tanda ( " )
Cek gambar dibawah
- Keempat, kalo vuln maka akan langsung menuju dashboard. Terus kyta cari uploadernya, biasanya ada di gallery, product, banner, slider dan lain-lain. Cek gambar dibawah :
- Keenam, kalian upload sadja shellnya dengan ext (.php .php5 .php.jpg .phtml dll) pilih sadja salah satu extnya
Note : kagak semua web vuln upload shell
- Ketujuh, kalian akses sadja shellnya :V caranya? cari filenya terus klik kanan gambar rusaknya dan pilih "buka gambar di tab baru" (kalo di hp, tekan gambar rusak dan pilih show url, copy linknya) cek gambar dibawah:
- Kedelapan, kalian tebas sadja ato nitip file (kalo mau nebas usahakan backup dulu). Kagak bisa tebas index? klik sadja disini!!!
4. Live target :
Note untuk live target:
- Upload shell di gallery.
- Kagak vuln upload shell, cuman bisa upload .html (kalo vuln upload shell ntar di tebas, dan yang lain jadi kagak bisa belajar).
Done ea :*
Kalo ada yang mau ditanyakan comment saja ea :*
:o
ReplyDeleteSalam dari Mr.Lyan-X
ReplyDeleteMANTAN CASP3R TEAM
ReplyDeleteJOIN DONG : 0895340231379 MASUKIN YA
MAU NGOMONG SAMA Tx-a
SIZU4RI-X
ReplyDeleteHay
ReplyDeleteHay tayo :’
ReplyDelete