CARA DEFACE WEB DENGAN BYPASS ADMIN LOGIN
Sunday, December 18, 2016
Edit
Assalamualaikum...
Author : ./xSadClown Xai Syndicate Team
Kembali lagi bersama saya ./xSadClown
Kali ini saya mau share metod deface POC Byass Admin Login
Perhatian : Tidak semua website dapat di deface dengan teknik ini,harap selalu mencari dan mencoba!
Karna di dalam dunia hacking tidak ada yang instan dan bisa berhasil dengan mudah...
Mereka yang berhasil adalah mereka yang terus berusaha dan mencoba!
Oke langsung aja.. :D
Bahan - Bahan :
ᐶDork : inurl:/index_info.php
Kembangkan sendiri :p
Kembangkan sendiri :p
Live Target : http://niche-marketplace.net/index_info.php
Note: Jangan Rusak Target , Kita di sini cuman belajar !
Langkah langkahnya : search in google pake dork tersebut, di sini ane pake target http://niche-marketplace.net/index_info.php
Lalu masuk ke halaman login admin biasanya letaknya contoh.com/admin/index.php atau bisa jadi contoh.com/[path]/admin/index.php
Setelah itu kita inspect element , dengan cara klik kanan dan klik inspect element
Lalu akan muncul seperti gambar dibawah , yang perlu kita lakukan adalah mencari source code berikut :
Ganti Hidden Dengan "text" lalu akan muncul kotak label "admin_setting_read" ganti read menjadi write! lihat gambar
Lalu tekan enter.
Klik login aja.
Perhatian : Kalo muncul pesan seperti di gambar berarti target vuln bisa di deface, selain itu ga bisa.
Silahkan Cari target lain :D
Dor... Udah masuk kan ? mantap..
Sekian Dan Terimakasih , Salam Crotz :D
