Senin, 25 Juni 2018

Deface Bypass Admin Login No Redirect

Hallo friend..
Kali ini w mau share poc lama, udah bulukan, otak lu yg buluk wkwkwk.

Bypass admin login no redirect.
Ah lama kebanya bacot wkwkwk

langsung kalian dorking di gugel

Dork: inurl:/admin/login.php

Cari web yg target yg vuln kek gambar di bawah, masukan exploit seperti umumnya poc bypass admin

user: '=''or'
pass: '=''or' 


Ok, kalo vuln maka nanti akan masuk index admin panelnya kek gini


Tapi, ada tapinya, kalo klik option edit/delete nmalah di redirect ke login page lagi.


Nah ini yg jadi masalah, kan gk bisa lanjut jadinya. 
Nah kita bisa pake plugin noredirect addons, kalian install dulu

https://addons.mozilla.org/id/firefox/addon/noredirect/ 

Kalian klik link diatas dan klik install


Nah, kalo dah ke install kalian klik tools > Noredirect.
Nanti akan muncul tab baru, klik Add dan masukan link loginpage victim pada colom RegExp Pattern, liat gambar

  
Nah kalo dah kek gitu, coba kita login ulang dan coba edit, kalo vuln maka bisa kalian edit, nah sekarang terserah dah mau diapain. 


ok thx 
kalo kurang jelas bisa comment di bawah

NB: Semua artikel yg tercantum di http://www.tylexit.tk adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
  
Share this article on :

0 komentar:

Posting Komentar