Cara Deface Bypas Admin Login Untuk Pemula

Minggu, 18 Desember 2016 Add Comment Edit

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Deface sejati nya adalah kegiatan illegal. Oleh karena itu segala tindakan yang terjadi sepenuh nya tanggung jawab sobat. 

Bypass admin login adalah teknik menginjeksi halaman login web target dengan perintah tertentu sehingga bisa terbuka.

1. Langkah awal yaitu menggunakan dork google. keragaman dork adalah kunci dari teknik ini
sebagai contoh saya menggunakan dork inurl:gallery.php intext:"belajar".dork itu bisa di kembang kan lagi dengan mengubah kata gallery dan belajar dengan kata kata umum yang biasa ada di website.



Baca Juga :







Ketikkan dork di google



2. Pilih salah satu website saya memiliki target tersendiri untuk mempersingkat waktu


3. Tambahkan /admin di belakang url sehingga nanti menjadi target.com/admin
Jika sukses maka terbuka halaman login seperti di bawah ini jika menjumpai halaman tidak di temukan atau kode 404 silahkan cari target lain.



4. Langkah selanjut nya isi username dan password dengan 

username :     '=' 'or'
password :     '=' 'or'

Ini adalah perintah injeksi. selanjut nya login



5. Jika beruntung akan terbuka halaman panel admin seperti di bawah ini
Jika gagal cari target lain.


6. Cari di mana kira kira terdapat uploader untuk mengupload shell. biasa nya terdapat di bagian
download, picture, gambar, slide show, slider, dll
di sini saya menggunakan slide show



7. Upload shell mu. isi keterangan yang tersedia bila perlu. jika belum punya shell bisadownload disini.

8. jika sudah langkah selanjutnya adalah mencari letak shell yang sudah terupload. tekan ctrl + u lalu cari kode  dengan akhiran nama shell sobat. sebagai contoh.



Klik Link tersebut

9. Jika sudah begini langkah selanjut nya adalah mengupload halaman html deface mu




10. Website telah terdeface :)





Sekali lagi gunakan dengan bijak.

0 Response to "Cara Deface Bypas Admin Login Untuk Pemula"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel