Telusuri

Deface teknik Bypass Admin Login Injection

https://noobslb.blogspot.com/ Agustus 19, 2016


Haii Friends :D

 Sesuai dengan judul postingan saya kali ini, saya akan share tutorial deface teknik Bypass Admin Login Injection :) teknik ini adalah teknik jadul udah jarang yang deface teknik ini, tapi untuk pembelajaran boleh lah yaa wkwk :D
langsung saja yaa , persiapkan alat tempur nya yaa :D
dork google :
           inurl:/?mnux=login
           "Powered By Sisfo Kampus"
dork google nya kembangin sendiri yaa ;)

exploit :
           /?mnux=login

bypass login nya :
           '=''or'
bypass login nya kembangin sendiri yaa, jadi lah kreatif :p

script deface nya :)
jika kamu belum ada script deface nya bisa download di sini Script Deface Misterscript.zip
silahkan di edit jika tidak mau sama dengan saya :)

note: tutorial ini di tunjukan untuk newbie-newbie yang mau belajar :) dan mastah jangan membully :V
yaudah cekirot aja yaahh .... >>

 Pertama masukan dork google ke search engine browser kesayangan kamu :) di sini saya menggunakan dork yang pertama inurl:/?mnux=login, kemudian pilih website yang ingin di deface
dalam dunia Hacking tidak ada yang mudah dan tidak semua website mempunyai vulnerability :) jadi keep search and never give up :D



setelah mendapat kan target masukan exploit nya di belakang url site tersebut jika berhasil akan ada tampilan nya seperti ini


pilih superuser dan masukan bypass login admin nya di halaman login: superuser (kode login dan password isi dengan bypass yang sama) jika berhasil akan ada tampilan seperti contoh gambar di bawah :)

kemudian pilih tab Master dan click Mahasiswa maka akan ada tampilan semua data mahasiswa/i seperti contoh gambar :)


kamu pilih/click mana saja data-data mahasiswa/i tersebut kemudian kamu pilih ganti foto --> choose file (pilih script_deface kamu) -->



kemudian upload file foto setelah berhasil di upload maka akan ada file dot.html atau htm atau xhtml di file image tersebut sesuai dengan apa yang kamu upload, lalu pilih kotak box image tersebut, click kanan --> Copy Image Address :) dan paste kan di url / kamu juga bisa buka new tap kemudian paste kan di url :) jika berhasil maka script_deface kamu akan tampil jika tidak cari target lainn :)
 Sekali lagi dalam dunia hacking tidak semudah yang di bayangkan, tidak semudah apa yang di pikirkan, dan tidak semudah mengerakkan tubuh :D, di dunia hacking kamu di tuntut untuk teliti, sabar, dan terima kenyataan ternyata lu masih jomblo :v

mungkin sekian dari saya :)
semoga bermanfaat dan happy deface :D and don't forget to share :*


ini adalah penampakan hasil deface saya :)


jika kamu kesulitan dalam menemukan target kamu bisa mencoba live target ini.
selamat mencoba ^_^



Tags

Posting Komentar

2 Komentar

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)