Penetrasi Web dengan Bypass Admin Login

Penetrasi Web dengan Bypass Admin Login

Al Maz Bos - Teknik penetrasi web dengan bypas admin adalah salah satu teknik deface yang memanfaatkan celah (vuln) pada halam login admin, dengan melakukan injeksi pada kolom username dan password kita dapat masuk kehalaman admin. Tujuannya ialah melakukan pentesting pada keamaan web tersebut agar tidak diretas oleh pihak yang tidak bertanggung jawab.

Bahan

 
  • Inject : '="or' | 1'or'1'='1 | ADMIN OR 1=1#
  • Dua cangkir kopi ( sesuai selera )
  • Tiga bungkus cemilan

    Step by Step

    • Siapkan air panas dan kopi
    • Lalu hidangkan
    • Siapkan cemilan
    • Nyalakan Komputer/Laptop/Android
    • Sambungkan dengan internet
    • Lalu dorking di google menggunakan dork di atas
    • Kumpulkan site sebanyak mungkin
    • Kemudian Pilih "Super User", terkadang sudah masuk "Super User"

    Super User
    • Masukan inject tadi di kolom username dan password, kemudian klik login
    • Dan duuarrr anda sudah berhasil masuk, jika gagal berarti tidak vuln ( ganti dengan yang lain )
    • Setelah anda masuk cari profil mahasiswa atau dosen, intinya cari fasilitas upload
    • Edit profilnya dan ganti foto dengan script deface atau shell anda
    • Setelah selesai, klik kanan dan buka fotonya
    • Selamat anda sudah berhasil
    Note! : file yang dapat di upload hanya berjanis .htm .html .jpg .png .gif .phtml

    Itulah teknik penetrasi web deface dengan bypas admin, tidak semua berhasil menggunakan bypas admin, mereka yang berhasil adalah mereka yang berusaha, dan perlu anda ketahui, tujuan dari semua ini hanyalah untuk pelajaran semata, segala resiko tanggung sendiri, mohon maaf kalau ada kekurangan, jangan lupa tinggalkan jejak anda di komentar... good luck!

    Share this

    Related Posts

    Previous
    Next Post »