Deface poc BYPASS ADMIN

BYPASS ADMIN     
20181025-153526

    Watsap gaes kali ini saia mau ngasi tutorial deface poc BYPASS ADMIN, Mastah minggir dulu :v


_Bahan :
1. Dork :
inurl:/administrator/login.php
inurl:/admin/index.php? site: (kembangin)
2. Shell kesayang kalian.
3. Kopi Item + Rokok. 
4. Kuota & Kesabaran :)

Oke, Langsung aja mank

1. Dorking dulu ke Google (pilih yang mana aja)
2.pilih salah satu targer (nb=kalo user n pass salah berarti nggak vuln):


3.pilih salah satu target isi

USER: '="or'

PASS: '="or'

Screenshot-2018-10-25-15-37-50-427-com-android-browser
Jika vuln akan masuk ke dashboardnya,jika gagal cari yg lain:V
4. Jika udah masuk dahsboardnya tinggal kalain cari tempat upload jika udah ketemu tinggal upload shell/script deface kalian
Screenshot-2018-10-25-15-49-42-210-com-android-browser
Dan jika udah terupload you know lah :)
Hasil:
Screenshot-2018-10-25-16-02-35-024-com-android-browser


Ok sekian n terimakasi, moga bermanfaat :v

mau copas sertain sumber

Comments

Popular Posts