Selasa, 13 Maret 2018

Deface Bypass Admin dan Up Shell

Hallo, kali ini w mau share web exploit dengan poc bypass admin
Ini gw kasih tau tutornya doang yah, kalo mau tau kenapa web bisa di bypass nanti w bikin dulu artikelnya lah wkwkwk

########## Dorking ###########

inurl:/admin/login.php index of
inurl:/login.php site:in
inurl:/panel/login.php 
inurl:com/admin.php site:fr

######### Exploit ###########

Ex: '=''or'

######## Step By Step #########

Pertama lu dorking dulu cari target, kalo gw udah ada live targetnya wkwkwk..

Setelah ketemu lu cari login page adminnya dan exploit username dan passwordnya



Kalo targetnya vuln maka nanti masuk ke index adminnya kek gini

  

Kemudian cari tempat upload shellnya, bisa dari content, news, image dll, pokoknya yg bisa di upload aja lah wkwkw.
Next, kalo lu berhasil up shell lu bisa akses shellnya, caranya.? tergantung uploadnya dimana.
Kalo gw uploadnya di tempat upload image, jd aksesnya tinggal klik aja imagenya dah langsung ke akses shellnya kek gini


Kalo dah dapet akses shellnya ya terserah lu dah mau di apain wkwkkw


NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
 
Share this article on :

0 komentar:

Posting Komentar