Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject

Kali ini saya akan membagikan sedikit teknik deface Bypass Admin Login dengan SQL inject teknik ini kami dapetkan dari semua blog garuda securit hacker.karena menurut saya teknik ini bagus maka saya juga menshare langsung aja ke TKP.


Bahan Bahan
1. kopi
2. makan
3. Koneksi Internet
4. Script Deface
5. Dork : inurl:/?mnux=login
               "Powered by Sisfo Kampus"
Dork bisa kembangkan sendiri.

Tutorial :

1. Dorking dulu di google dengan dork di atas
2. Setelah muncul web hasil dorking pilih yang menurut kamu (vuln)
4. Setelah membuka webnya kalian akan di antarkan ke tempat login
5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di belakang url
    web nya. Contoh www.sitetarget.com/?mnux=login
6. Begini tampilan tempat login nya
garuda security hacker
7. Pilih login dengan "Superuser"
8. Setelah di menu login "Superuser" kalian masukan inject '=''or' di username dan password. Lihat gambar lalu klik login
garuda security hacker
9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda merah) lalu pilih menu Mahasiswa
garuda security hacker
10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)
garuda security hacker
11. Lalu klik edit foto (lihat gambar)
garuda security hacker
12. Lalu upload script deface kalian yg berekstensi .html
garuda security hacker
13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar yg hancur, lalu klik view image (lihat gambar)
garuda security hacker
Ini hasil defacean saya
garuda security hacker
JANGAN LUPA SHARE AND KOMEN

0 Response to "Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel