CARA DEFACE BYPAS ADMIN

Cara deface bypas admin live target





CARA DEFACE BYPAS ADMIN + LIVE TARGET









OK GAN , KALI INI GW Mr.4ZzZ4m AKAN SHERE TOTORIAL CARA DEFACE BYPAS ADMIN.

OK LANGSUNG SAJA SIMAK TOTRIAL NYA!!!



bahan bahan yg harus di siapkan:
1.HP/PC
2.shell
3.sc deface
4.dork
  • jika tidak mempunyai shell/sc kalian bisa ambil di sini



    mula mula kita harus mencari target dulu, cara mencari target nya kita harus ngedork dulu ke google ya stah menggunakan dork di bawah ini



  • dork nya
  • inurl:admin/login site:in
  • inurl:administrator site:com
  • inurl:admin/login site:com






  • kalian pilih salah satu dork di atas lalu dorken ke google , pilih salah satu target atau web nya.
    kalo udah dapat target nya otomatis akan di bawa ke admin login dari web tersebut.
    masukan di user sama pw nya ini



  • '="or'



    • ini adalah kode dari sql injetcen

  • jika web tersebut vuln atau mempunyai kelemahan dari kode tersebut maka akan langsung masuk ke admin atau dasboar dari web tersebut contoh nya saya ini sudah masuk ke dasboar.





  • setalah masuk ke admin control nya terserah kalian deh mau di apain itu web , jika kalian beruntung maka akan menemukan tempat upload atau sc deface kalian.

  • cara mencari tempat upload nya , kalian bisa cari di add gallery atau add profil.



  • setelah kalian meng upload sc/shell kalian maka langkah selanjut nya kita cari hasil uplotan kita tadi , dengan cara mencari poto yang ga ada gambar nya , lalu buka tab baru





    • live target nya</> http://violetads.in/admin


  • OK SEKIAN TOTORIAL TAK BERGUNA DARI SAYA :v moga lekas jadi hackel ya:/
    •




    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    CARA DEFACE SQL BALITBANG

    Gambar
    Cara deface sql balitbang HI GAN BALIK LAGI BERSAMA GW Mr.4ZzZ4m, OK GUW KALI INI AKAN BERI TOTORIAL DEFACE POC SQL BALITBANG. SIMAK BAIK BAIK GAN Bahan² nya : HP/PC Dork : Inurl:siswa.php intext:prestasi Tools online balitbang http://indox.mywebcommunity.org/tools-balibang.php Internet Kopi/Teh buat pelengkap hidup :) Langsung disimak aja gan : 1. Pertama kalian dorking di google seperti biasanya. masukkan Dork yang sudah ane kasih tadi. 2.Pilih target lalu Masukkan target nya di kotak Target, tanpa https/http ya gan. abis itu langsung klik 'Inject' 3. Setelah muncul database nya, kita langsung dump username sama passwordnya. Ikuti caranya 4. Disitu nama database untuk munculin username dan passwordnya adalah 'user' langsung aja kita dump user sama pass nya pake ini make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@) abis
    Baca selengkapnya

    PULUHAN WEB VULN WEBDEV

    Gambar
    kumpulan web vuln web debdev OK GAN, GYE AKAN BAGI BAGI WEB VULN UNTUK WEBDEV http://bitsandpieces.co.za http://windmillsandporcupines.co.za http://scnc.co.za http://contsol.co.za http://colourfactory.co.za http://ayk.co.za http://daretogowildafrica.co.za http://floralandfresh.co.za http://foodconsult.co.za http://itsengineering.co.za http://hybriddevelopments.co.za http://hololiopicbreathwork.co.za http://hanover-cs.co.za http://handj.co.za http://lwrm.co.za http://lpenterprises.co.za http://kwalitycommodities.co.za http://mestern.co.za http://megro.co.za http://butterflowers.co.za http://esfml.com http://mc3qs.com http://marjoriebresler.com http://naturaleyeimages.com http://my-resume.biz http://mpark.co.za http://monliestin.com http://africa-one.co.za http://ads247.co.za http://accelerate-kids.co.za http://8x8.co.za http://aaglcapetown2013.org.za http://allpaint.co.za http://andrewswebcorner.co.za http://applebyguesthouse.com http://atlanticphysio.co.z
    Baca selengkapnya