Reading
Add Comment
Naufal Ardhani - Hallo pens :v sesuai judul kali ini saya akan share Tutorial Deface Bypass Admin New 2018 kenapa saya memberikan tutorial bypass admin? yakarena metode ini merupakan salah satu metode deface yang mudah bagi para newbie seperti saya.
Bahan :
- Shell Backdoor Extensi .php / .phtml / .php.jpeg / .php.xxx.jpg / .php5
- Script Deface > KLIK <
- Dork Admin Page
Dork :
- inurl:/admin/login.php
- inurl:/admin/index.php
- inurl:/administration/
- inurl:/admin2/login.php
- inurl:admin2/
Admin Login Username + Password : '=''or'
Dorknya kalo bisa kembangin sendiri biar dapet web yang masih perawan :v.
Oke Langsung aja ya gausah basa basi :v
- Dorking dulu webnya di google, kalo saya pakai dork yang "inurl:/admin/login.php"
- Coba satu satu webnya dengan memasukan username dan password : '=''or' sampai dapet web yg vuln, kalau ga vuln lanjut cari lagi webnya.
- Kalau vuln akan redircet ke admin page. (seperti gambar dibawah)
- Kalau sudah masuk admin page tinggal kita cari uploader untuk upload shell backdoornya, kalau saya sendiri untuk mengupload shellnya di galeri web.
- saya sudah mengupload shell backdoor ./E4OXY yang versi mini.
- Lalu klick PUBLIC_HTML tetapi kalau web yg saya dapatkan tinggal klik domainya '/home/aapki3hy/public_html/deepabaniya.com/'
- habis tu upload script defacenya, kalo bisa si nitip file aja jangan ngindex kasian adminya :v kalau mau ngindex juga backup dulu indexnya.
Silahkan komen kalau tidak bisa atau send mail
mail : naufalardhani89@gmail.com
HASILNYA
- LINK DEFACE : http://deepabaniya.com/blog.html
~jangan gunakan ini untuk pemerasan admin web, resiko di tanggung sendiri ya karna saya hanya memberikan tutorial ini supaya bisa membantu admin menemukan bug
~Kalau mau deface pasang nick ./E4OXY yaaa :'v
0 komentar:
Posting Komentar