Deface metode Bypass Admin

 


Ok ngab, Assalamualaikum bertemu lagi dengan gw Arman1337, kali ini gw akan memberikan sebuah tutorial deface metode Bypass Admin lengkap dengan live target yh ngab:v


Langsung saja kita ke materi nya, untuk bahan2 nya di bawah yh ngab


Bahan-bahan ;


1.Dork => inurl /admin/login.php site 


2.Script depes kalian atau Shell Backdoor (Banyak di Google)


3. Kuota internet paling penting:v


4. Live Target => https://siakad.stpdnrangkasbitung.ac.id/login.php


5. User Pass => '="or' atau /*/*12345'or 1=1 limit 1 -- -+*/


Okeh langsung aja ke tutorialnya;b


Pertama2 kita ngedorking dulu di google




Cari web yg hendak kalian deface, karena gw udh ada live target jadi gw gak usah capek2 lagi buat ngedorking, live target? Ada di atas (https://siakad.stpdnrangkasbitung.ac.id/login.php) , okeh langsung aja kita buka web nya




Dan langsung aja kita masukkan user pass nya, di sini gw make yg ini (/*/*12345'or 1=1 limit 1 -- -+*/)




Lalu klik tulisan Login




Done berhasil masuk, sekarang kita tinggal cari tempat upload buat upload shell or script depes kita, tempat upload? Kalian Klik titik 3 di pojok atas sebelah kanan dan pilih yang mahasiswa or Dosen


Di sini gw pilih yang mahasiswa




Cara upload file nya? Kalian klik ubah dan di bagian ganti foto kalian ganti dengan script or Shell kalian , jika udh akan seperti ini,




Nah sekarang tinggal kita akses file kita, cara nya?


site.com/img/Shell or SC depes kita or kalian tekan lama2 tempat foto nya lalu klik buka gambar di tab baru , dan boom selesai;b


My results? https://siakad.stpdnrangkasbitung.ac.id/img/pitri.html


Okeh gitu aja dulu;b, mohon maaf jika ada salah kata , saya akhiri assalamualaikum warahmatullahi wa barakatuh


#Thanks To All My Friends


# Visit

#Share