Deface POC Bypass SQL Login

 

Apa itu Bypas SQL login?

Bypass Sql Login adalah teknik deface yang memanfaatkan login secara paksa dengan memasukkan beberapa query sql

Untuk membypass login panelnya.

Bahan-bahan

Username/Password:

username : ' or 1=1 limit 1 -- -+

password :  ' or 1=1 limit 1 -- -+

Kode bypass lainnya  LIHAT DISINI

Dork :

index of admin/gallery/ site:

index of admin/images/ site:

Dork Fresh 2023  LIHAT DISINI

Shell Backdoor DOWNLOAD DISINI

Script JSO  (Buat jaga-jaga Kalo webnya gk support upload shell) 

Pertama Kita Dorking dulu.

Diatur aja pencariannya 24 jam supaya mendapkan yang vuln

Nah jika sudah cari saja web yang kira-kira vuln, ini saya ambil 1 contoh web ini

Langsung masuk ke halaman login admin nya lalu masukkan username/password yang sudah di saya letak di atas

Dan jika website nya vuln maka akan langsung masuk halaman dashboar admin, selanjutnya kita akan mencari tempat untuk mengupload shell backdoor.

Nah tempat uploadnya biasa ada di Foto, Berita, atau pengaturan profil, intinya tempat upload itu yang ada tombol "pilih file" seperti pada gambar diatas, nah langsung saja kita isi datanya ngasal saja, lalu langsung pilih file backdoor kitf untuk di upload, jika kalian tidak punya shell backdoor nya kalian bisa download saja pada menu di atas ya, lalu klik tambahkan.

Nah kalau sudah, untuk mengakses Shell backdoor yang sudah kita upload tadi kita tinggal pergi ke menu data yang sudah di tambah kan lalu klik kanan gambar yang datanya sesuai seperti yang kita isi sebelumnya biasa nya sepert icon gambar rusak klik kanan lalu buka di tab lain

nah shell backdornya sudah bisa di akses

sekian tutorialnya , semoga bermafaat, Terimakasih

author tidak bertanggung jawab atas kejadian yang dilakukan pembaca kedepanya, konten ini hanya bentuk edukasi pembelajaran tentanghacking

nb : lakukan metode ini terhadap website luar, jangan website negara sendiri ok :)