Deface POC Bypass SQL Login
Apa itu Bypas SQL login?
Bypass Sql Login adalah teknik deface yang memanfaatkan login secara paksa dengan memasukkan beberapa query sql
Untuk membypass login panelnya.
Bahan-bahan
Username/Password:
username : ' or 1=1 limit 1 -- -+
password : ' or 1=1 limit 1 -- -+
Kode bypass lainnya LIHAT DISINI
Dork :
index of admin/gallery/ site:
index of admin/images/ site:
Dork Fresh 2023 LIHAT DISINI
Shell Backdoor DOWNLOAD DISINI
Script JSO (Buat jaga-jaga Kalo webnya gk support upload shell)
Pertama Kita Dorking dulu.
Diatur aja pencariannya 24 jam supaya mendapkan yang vuln
Nah jika sudah cari saja web yang kira-kira vuln, ini saya ambil 1 contoh web ini
Langsung masuk ke halaman login admin nya lalu masukkan username/password yang sudah di saya letak di atas
Dan jika website nya vuln maka akan langsung masuk halaman dashboar admin, selanjutnya kita akan mencari tempat untuk mengupload shell backdoor.
Nah tempat uploadnya biasa ada di Foto, Berita, atau pengaturan profil, intinya tempat upload itu yang ada tombol "pilih file" seperti pada gambar diatas, nah langsung saja kita isi datanya ngasal saja, lalu langsung pilih file backdoor kitf untuk di upload, jika kalian tidak punya shell backdoor nya kalian bisa download saja pada menu di atas ya, lalu klik tambahkan.
Nah kalau sudah, untuk mengakses Shell backdoor yang sudah kita upload tadi kita tinggal pergi ke menu data yang sudah di tambah kan lalu klik kanan gambar yang datanya sesuai seperti yang kita isi sebelumnya biasa nya sepert icon gambar rusak klik kanan lalu buka di tab lain
nah shell backdornya sudah bisa di akses
sekian tutorialnya , semoga bermafaat, Terimakasih
author tidak bertanggung jawab atas kejadian yang dilakukan pembaca kedepanya, konten ini hanya bentuk edukasi pembelajaran tentanghacking
nb : lakukan metode ini terhadap website luar, jangan website negara sendiri ok :)
Post a Comment for "Deface POC Bypass SQL Login"