Tutorial Deface PoC Bypass Admin + Tebas Index
Ya kembali lagi dengan saya Mr.Sur3ndb0y kali ini saya akan share tutorial deface poc Bypass admin + tebas index
Contoh punya momon:v
Sebelumnya saya sudah menjelaskan apa itu deface maka langsung simak aja ya
Bahan :
- Shell Backdoor
- Script Deface
- Dork :
* inurl:/admin.php intext:login intext:adminsitrator
* inurl:/admin/index.php site:.
* inurl :/admin/Admin.php intext:login
* inurl:/administrator/login.php site:.
* inurl:/login.php intext:administrator
* inurl:/admin/login.php
* inurl:/admin/login.php site:gov.my (atau apalah kreasikan sendiri) Use your brain ya seterusnya :'v
- kesabaran :v
Langsung saja Kalian harus dorking di goggle missal
Dork : inurl:/admin/login.php site:in
Pilih salah satu web gue baik guee kasih live target :V https://www.drhelpdesk.in/admin/
Isi username sama pw nya ‘=’’or’ Jika gagal login berarti web tersebut tidak vuln bypass admin (cari lagi:v) Jika berhasil maka akan di arahkan ke dashboard admin:v Jika sudah masuk ke dashboard admin cari tempat upload biasa nya di add news atau upload image Tinggal upload shell nya lalu klik upload atau submit :D
T E R U P L O A D >:
Jika sudah upload shell nya tinggal panggil :D caranya klik kanan gambar rusak view image atau klo android tekan gambar yg rusak view image atau copy url image :v Kalo Sudah berhasil, masuk ke shell nya :D
1. Sekarang tinggal tebas index caranya tinggal ke public_html
2. Cari Index.php atau Index.html
3. Lalu klik edit lalu klik oke
4. Hapus semua lalu ganti dengan script deface kalian
6. Lalu klik go atau save Mari kita lihat indexnya :D cara nya = www.namasite.col.mek Tutorial Bypass Admin + Tebas Index:v
Ya kembali lagi dengan saya Mr.Sur3ndb0y kali ini saya akan share tutorial deface poc Bypass admin + tebas index
Contoh punya momon:v
Sebelumnya saya sudah menjelaskan apa itu deface maka langsung simak aja ya
Bahan :
- Shell Backdoor
- Script Deface
- Dork :
* inurl:/admin.php intext:login intext:adminsitrator
* inurl:/admin/index.php site:.
* inurl :/admin/Admin.php intext:login
* inurl:/administrator/login.php site:.
* inurl:/login.php intext:administrator
* inurl:/admin/login.php
* inurl:/admin/login.php site:gov.my (atau apalah kreasikan sendiri) Use your brain ya seterusnya :'v
- kesabaran :v
Langsung saja Kalian harus dorking di goggle missal
Dork : inurl:/admin/login.php site:in
Pilih salah satu web gue baik guee kasih live target :V https://www.drhelpdesk.in/admin/
Isi username sama pw nya ‘=’’or’ Jika gagal login berarti web tersebut tidak vuln bypass admin (cari lagi:v) Jika berhasil maka akan di arahkan ke dashboard admin:v Jika sudah masuk ke dashboard admin cari tempat upload biasa nya di add news atau upload image Tinggal upload shell nya lalu klik upload atau submit :D
T E R U P L O A D >:
Jika sudah upload shell nya tinggal panggil :D caranya klik kanan gambar rusak view image atau klo android tekan gambar yg rusak view image atau copy url image :v Kalo Sudah berhasil, masuk ke shell nya :D
1. Sekarang tinggal tebas index caranya tinggal ke public_html
2. Cari Index.php atau Index.html
3. Lalu klik edit lalu klik oke
4. Hapus semua lalu ganti dengan script deface kalian
6. Lalu klik go atau save Mari kita lihat indexnya :D cara nya = www.namasite.col.mek Tutorial Bypass Admin + Tebas Index:v
DEFACE POC REGMEM + TEBAS INDEX
Siapin Alat tempur Nya Chuk
- Dork : inurl://Regiter.html Kembangin Lagi Atau Kalian Tambahin Sitenya Misal site:com, net, id (Use Your Brain Bep :*)
- Shell Backdoor + Script Deface
- Hp/ Lepi ,Komputer , Yang Memiliki Kuota Atau Wifi
- Kopi + Rokok ( Wajib,Kalo Mimin Mah :v Kalo ada Duit :v)
- Sabun Bolong Jika perlu :v
- Kesabaran Tentunya Nah Lanjut Ke Tutornya
- Dorking Dengan Dork Di atas atau Pake Dork sendiri Juga Boleh Kok :).
- Pilih Salah Satu Target Yang Kalian Pikir Vuln
- Nah Kalo Sudah Kalian Klik Registrasi Untuk Kolomnya Isi Terserah
- Kalo Udah Keregistrasi Masuk Ke Menu Login ,Login Pake akun Yang Tadi Di Buat Ya Mex ;(
- Nah Kalo Udah Masuk Tinggall Tidur :v Dah Malem gayn :v ,Up shell lah ;(
Nah Upshellnya Dimana Sih Min?
Bisa Di Profil bisa dimanapun Cari aja Tempat Upload Kalo Gagal .php Coba Bypass Ext .php.pjpeg .phtml .php5 (Use Your Brain)
- Kalo Udah ,Masuk Akses Shellnya Terserah Mau Di apain :) Hehe Oh ya Saran Mimin Backup Indexnya Eak Kntl :v Bikin Web Ga Semudah Kedipin Mata :) ,Itu Pun Kalo Kalian Nyari Indexnya :V Kalo Nitip Sih Rapopo Rausah Backup Juga Rapopo. v: Paling Patch.eak kan :v Tutup Bug Pake Sc :v
Siapin Alat tempur Nya Chuk
- Dork : inurl://Regiter.html Kembangin Lagi Atau Kalian Tambahin Sitenya Misal site:com, net, id (Use Your Brain Bep :*)
- Shell Backdoor + Script Deface
- Hp/ Lepi ,Komputer , Yang Memiliki Kuota Atau Wifi
- Kopi + Rokok ( Wajib,Kalo Mimin Mah :v Kalo ada Duit :v)
- Sabun Bolong Jika perlu :v
- Kesabaran Tentunya Nah Lanjut Ke Tutornya
- Dorking Dengan Dork Di atas atau Pake Dork sendiri Juga Boleh Kok :).
- Pilih Salah Satu Target Yang Kalian Pikir Vuln
- Nah Kalo Sudah Kalian Klik Registrasi Untuk Kolomnya Isi Terserah
- Kalo Udah Keregistrasi Masuk Ke Menu Login ,Login Pake akun Yang Tadi Di Buat Ya Mex ;(
- Nah Kalo Udah Masuk Tinggall Tidur :v Dah Malem gayn :v ,Up shell lah ;(
Nah Upshellnya Dimana Sih Min?
Bisa Di Profil bisa dimanapun Cari aja Tempat Upload Kalo Gagal .php Coba Bypass Ext .php.pjpeg .phtml .php5 (Use Your Brain)
- Kalo Udah ,Masuk Akses Shellnya Terserah Mau Di apain :) Hehe Oh ya Saran Mimin Backup Indexnya Eak Kntl :v Bikin Web Ga Semudah Kedipin Mata :) ,Itu Pun Kalo Kalian Nyari Indexnya :V Kalo Nitip Sih Rapopo Rausah Backup Juga Rapopo. v: Paling Patch.eak kan :v Tutup Bug Pake Sc :v
Tutorial Deface PoC Balitbang
Author : Mr.Sur3ndb0y
Team : ACT TEAM CYBER
Dork: Setup By Sekolah Gratis Nama Kotamu
1.Masukan dork di gugel
2.pilih site target
3.tambahkan /admin pada belakang site Ex : http://sekolahku.sch.id/admin
4.masukan u/p dibawah
Username: P3ng3lola
Password: WebS3kol4hGr4t1S
Jika vuln maka langsung redirect ke dashboard admin
See you next konten bro:v
Dan jangan lupa share yaa:)
Author : Mr.Sur3ndb0y
Team : ACT TEAM CYBER
Dork: Setup By Sekolah Gratis Nama Kotamu
1.Masukan dork di gugel
2.pilih site target
3.tambahkan /admin pada belakang site Ex : http://sekolahku.sch.id/admin
4.masukan u/p dibawah
Username: P3ng3lola
Password: WebS3kol4hGr4t1S
Jika vuln maka langsung redirect ke dashboard admin
See you next konten bro:v
Dan jangan lupa share yaa:)
Tidak ada komentar:
Posting Komentar