Tutorial Deface Poc Bypass Admin + Tebas Index

Ya kembali lagi dengan saya L3M4R1 kali ini saya akan share tutorial deface poc Bypass admin + tebas index
Sebelumnya saya sudah menjelaskan apa itu deface

maka langsung simak aja ya



Bahan

-shell backdoor bisa download Disini :v
(Pass shell= "EXI2T"  (hapus tanda petik)

-Script deface bisa download Disini

-dork

inurl:/admin.php intext:login intext:adminsitrator

inurl:/admin/index.php site:.

inurl :/admin/Admin.php intext:login

inurl:/administrator/login.php site:.

inurl:/login.php intext:administrator

inurl:/admin/login.php

inurl:/admin/login.php site:gov.my (atau apalah kreasikan sendiri)

Use your brain ya seterusnya :'v

-kesabaran :v

Langsung saja

Kalian harus dorking di goggle missal dork inurl:/admin/login.php site:in

Pilih salah satu web gwe baik we kasih live target :V https://www.drhelpdesk.in/admin/

Isi username sama pw nya

‘=’’or’

Jika gagal login berarti web tersebut tidak vuln bypass admin (cari lagi:v)

Jika berhasil maka akan di arahkan ke dashboard admin lihat gambar :v

Jika sudah masuk ke dashboard admin cari tempat upload biasa nya di add news atau upload image

Nah ketemu tempat upload :D

Tinggal upload shell nya lalu klik upload atau submit :D

T E R U P L O A D >:(

Jika sudah upload shell nya tinggal panggil :D caranya klik kanan gambar rusak view image atau klo android tekan gambar yg
rusak view image atau copy url image :v

Nah berhasil masuk ke shell nya :D

1. Sekarang tinggal tebas index caranya tinggal ke public_html

2. Cari Index.php atau Index.html

3. Lalu klik edit lalu klik oke

4. Dan tampilannya akan begini


5. Hapus semua lalu ganti dengan script deface kalian


6. Lalu klik go atau save

Mari kita lihat indexnya :D  cara nya = www.namasite.co.li

Gud kan


Gambar diambil dari = http://sutrisno-adit.blogspot.com


Jangan lupa kunjungi, like, dan shareblog nya juga ya