Oke
Kali ini gw bakalan kasih materi Deface poc bypass admin
- Hp
- Kuota
- Lightning Browser
- Sandro Proxy
- Doi (Bila punya :v)
Dork :
inurl:/admin/login.php
inurl:/admin/index.php
inurl:/adminlogin.php
intitle:"Admin Login" intext:"username"
intitle:"Admin Dashboard" intext:"username"
Pertama Kalian Dorking dulu pake salah satu dork di atas
Kalo udah nemu webnya kalian coba login pake
username : ' or 1=1 limit 1 -- -+
password : ' or 1=1 limit 1 -- -+
Jika vuln
Maka akan di arahkan ke Dashboard admin
Sekarang tinggal kalian cari tempat upload filenya
Kebetulan gw nemu tempat upload image
Sebelum upload shell
Kaluan rename dulu shellnya menjadi namashell.php.jpg
Terus kalian upload aja tuh shell .jpg nya
Kalo udah ke upload,kalian pergi ke sandro proxy
Terus kalian cari yang POST
Terus kalian klik lama
Terus pilih Manual Request
Nah
Kalian tinggal cari shell kalian terus ubah jadi php
Kalo udah klik segi tiga bagian kanan atas
Terus kalian cari dimana tempat file kalian di upload
Kebetulan file yang gw upload terdapat di http://www.casmallappally.ihrd.ac.in/images/nss/
Tinggal kalian akses shell nya
Oke
Sekian tutorial dari gw dan semoga bermanfaat
Thanks To : Ganest Seven - Saitama Crew Xploit - Divolos Trouble Maker - Cirebon BlackHat
){kind=link}
0 Komentar