Ini gw kasih tau tutornya doang yah, kalo mau tau kenapa web bisa di bypass nanti w bikin dulu artikelnya lah wkwkwk
########## Dorking ###########
inurl:/admin/login.php index of
inurl:/login.php site:in
inurl:/panel/login.php
inurl:com/admin.php site:fr
######### Exploit ###########
Ex: '=''or'
######## Step By Step #########
Pertama lu dorking dulu cari target, kalo gw udah ada live targetnya wkwkwk..
Setelah ketemu lu cari login page adminnya dan exploit username dan passwordnya
Kalo targetnya vuln maka nanti masuk ke index adminnya kek gini
Kemudian cari tempat upload shellnya, bisa dari content, news, image dll, pokoknya yg bisa di upload aja lah wkwkw.
Next, kalo lu berhasil up shell lu bisa akses shellnya, caranya.? tergantung uploadnya dimana.
Kalo gw uploadnya di tempat upload image, jd aksesnya tinggal klik aja imagenya dah langsung ke akses shellnya kek gini
Kalo dah dapet akses shellnya ya terserah lu dah mau di apain wkwkkw
0 komentar:
Posting Komentar