Friday, 30 September 2016

Cara Deface Bypass Admin Login + Tamper Data


N45HT - hello hacker, defacer, cracker, script kiddies or lamer :v
kali ini ane mau share tutorial cara deface dengan bypass admin login dan tamper data. oke langsung simak aja langkah langkah nya...

target : http://bssbunker.net/

- Alat perang :
  • google dork
  • shell backdoor
  • tamper data (firefox)
    kalo belom ada tamper data ente ke Add-ons, terus ente download tamper data nya.
- langkah langkah nya
  • dork :
    inurl:"/gallery.php" site:id
    inurl:"/about.php" site:id
    use ur brian
  • langsung ente search di google, ini ane pake inurl:"gallery.php" site:net

  •  kalo udah dapet target, ente langsung ke ../admin
    terus ente inject pake ini, pilih salah satu aja
    '=''or'
    ' or true--+
    ' or '1=1
    ' or '1'='1
    ' or 1='1
    x' or 'x'='x

    ex : ane pake '=''or'
           username : '=''or'
           password : '=''or'

  •  bisa kan? kado udah masuk, tinggal upload shell backdoor

  •  ente pergi ke gallery / banner / image / atau yg laen, tempat upload image

  •  ente edit gallery / tambah gallery,
    shell nya ente rename dulu, jadi shell.php.jpg

  •  ente buka tamper data nya > ente klik Start Tamper


  • ente save gallery yang tadi > Tamper



  • ente cari shell.php.jpg yang ente upload tadi, ente hapus .jpg nya, jadi shell.php > klik Oke


  • buat load shell backdoor nya ente drag aja, atau view image


  • tadaaa....
    bisa kan? tinggal upload script deface ente. jangan nebas index, buat web susah bego..

5 comments:

  1. http://www.pmidkijakarta.or.id/admin/login.php?action=login

    id pw itu apaan??
    #Triple A

    ReplyDelete
    Replies
    1. coba sqli di sini http://www.pmidkijakarta.or.id/berita.php?id=252
      mimin kg bisa crack nya :'D

      Delete
    2. Njer Ane Dikacangin
      #Triple A

      Delete
    3. di crack / encrypt password nya

      Delete