Al Maz Bos - Teknik penetrasi web dengan bypas admin adalah salah satu teknik deface yang memanfaatkan celah ( vuln ) pada halam logi...
Al Maz Bos - Teknik penetrasi web dengan bypas admin adalah salah satu teknik deface yang memanfaatkan celah (vuln) pada halam login admin, dengan melakukan injeksi pada kolom username dan password kita dapat masuk kehalaman admin. Tujuannya ialah melakukan pentesting pada keamaan web tersebut agar tidak diretas oleh pihak yang tidak bertanggung jawab.
Bahan
- Inject : '="or' | 1'or'1'='1 | ADMIN OR 1=1#
- Dua cangkir kopi ( sesuai selera )
- Tiga bungkus cemilan
Step by Step
- Siapkan air panas dan kopi
- Lalu hidangkan
- Siapkan cemilan
- Nyalakan Komputer/Laptop/Android
- Sambungkan dengan internet
- Lalu dorking di google menggunakan dork di atas
- Kumpulkan site sebanyak mungkin
- Kemudian Pilih "Super User", terkadang sudah masuk "Super User"
- Masukan inject tadi di kolom username dan password, kemudian klik login
- Dan duuarrr anda sudah berhasil masuk, jika gagal berarti tidak vuln ( ganti dengan yang lain )
- Setelah anda masuk cari profil mahasiswa atau dosen, intinya cari fasilitas upload
- Edit profilnya dan ganti foto dengan script deface atau shell anda
- Setelah selesai, klik kanan dan buka fotonya
- Selamat anda sudah berhasil
Itulah teknik penetrasi web deface dengan bypas admin, tidak semua berhasil menggunakan bypas admin, mereka yang berhasil adalah mereka yang berusaha, dan perlu anda ketahui, tujuan dari semua ini hanyalah untuk pelajaran semata, segala resiko tanggung sendiri, mohon maaf kalau ada kekurangan, jangan lupa tinggalkan jejak anda di komentar... good luck!
COMMENTS