Tutorial Deface Poc Bypass Admin + Tebas Index
Ya kembali lagi dengan saya L3M4R1 kali ini saya akan share tutorial deface poc Bypass admin + tebas index
Sebelumnya saya sudah menjelaskan apa itu deface
maka langsung simak aja ya
Bahan
-shell backdoor bisa download Disini :v
(Pass shell= "EXI2T" (hapus tanda petik)
-Script deface bisa download Disini
-dork
inurl:/admin.php intext:login intext:adminsitrator
inurl:/admin/index.php site:.
inurl :/admin/Admin.php intext:login
inurl:/administrator/login.php site:.
inurl:/login.php intext:administrator
inurl:/admin/login.php
inurl:/admin/login.php site:gov.my (atau apalah kreasikan sendiri)
Use your brain ya seterusnya :'v
-kesabaran :v
Langsung saja
Kalian harus dorking di goggle missal dork inurl:/admin/login.php site:in
Pilih salah satu web gwe baik we kasih live target :V https://www.drhelpdesk.in/admin/
Isi username sama pw nya
‘=’’or’
Jika gagal login berarti web tersebut tidak vuln bypass admin (cari lagi:v)
Jika berhasil maka akan di arahkan ke dashboard admin lihat gambar :v
Jika sudah masuk ke dashboard admin cari tempat upload biasa nya di add news atau upload image
Nah ketemu tempat upload :D
Tinggal upload shell nya lalu klik upload atau submit :D
T E R U P L O A D >:(
Jika sudah upload shell nya tinggal panggil :D caranya klik kanan gambar rusak view image atau klo android tekan gambar yg
rusak view image atau copy url image :v
Nah berhasil masuk ke shell nya :D
1. Sekarang tinggal tebas index caranya tinggal ke public_html
5. Hapus semua lalu ganti dengan script deface kalian
6. Lalu klik go atau save
Mari kita lihat indexnya :D cara nya = www.namasite.co.li
Gud kan
Gambar diambil dari = http://sutrisno-adit.blogspot.com
Jangan lupa kunjungi, like, dan shareblog nya juga ya
Komentar
Posting Komentar