Sunday 15 April 2018

Deface Bypass admin

Author : Anonimokerl

Hae stah, hae noob, hae beb, hae gan, hae apalagi? Yo bertemu lagi dengan mimin tamvan. Kali ini mimin akan share cara deface poc Bypass admin :V Poc ini kesukaan mimin setelah poc ojs :V Lagsung sadja stah :V

1. Bahan :

  1. Internet 
  2. HP/PC
  3. Script deface (jika gagal upload shell)
  4. Shell backdoor, klik disini!!!
  5. Sabun :V buat pedamping :V
2. Dork :
  • Inurl:/admin/login.php
  • inurl:/admin/add_galley.php
  • intitle:"admin login"

Note : Kembangin lagi gan :V

3. Langkah-langkah :
  • Pertama, kyta dorking dulu pakek salah satu dork diatas.
  • Kedua, pilih salah satu web.
  • Ketiga, login menggunakan :
Username : '=''or' 
Password  : '=''or'

Note : Pake tanda ( ' + ' ) bukan pake tanda ( " )
Cek gambar dibawah

  • Keempat, kalo vuln maka akan langsung menuju dashboard. Terus kyta cari uploadernya, biasanya ada di gallery, product, banner, slider dan lain-lain. Cek gambar dibawah :
  • Keenam, kalian upload sadja shellnya dengan ext (.php  .php5   .php.jpg   .phtml   dll) pilih sadja salah satu extnya
Note : kagak semua web vuln upload shell
  • Ketujuh, kalian akses sadja shellnya :V caranya? cari filenya terus klik kanan gambar rusaknya dan pilih "buka gambar di tab baru" (kalo di hp, tekan gambar rusak dan pilih show url, copy linknya) cek gambar dibawah:

  • Kedelapan, kalian tebas sadja ato nitip file (kalo mau nebas usahakan backup dulu). Kagak bisa tebas index? klik sadja disini!!!
4. Live target :

Note untuk live target:
  • Upload shell di gallery.
  • Kagak vuln upload shell, cuman bisa upload .html (kalo vuln upload shell ntar di tebas, dan yang lain jadi kagak bisa belajar).

Done ea :*
Kalo ada yang mau ditanyakan comment saja ea :*
Previous Post
Next Post

6 comments: