CARA DEFACE BYPAS ADMIN

Cara deface bypas admin live target





CARA DEFACE BYPAS ADMIN + LIVE TARGET









OK GAN , KALI INI GW Mr.4ZzZ4m AKAN SHERE TOTORIAL CARA DEFACE BYPAS ADMIN.

OK LANGSUNG SAJA SIMAK TOTRIAL NYA!!!



bahan bahan yg harus di siapkan:
1.HP/PC
2.shell
3.sc deface
4.dork
  • jika tidak mempunyai shell/sc kalian bisa ambil di sini



    mula mula kita harus mencari target dulu, cara mencari target nya kita harus ngedork dulu ke google ya stah menggunakan dork di bawah ini



  • dork nya
  • inurl:admin/login site:in
  • inurl:administrator site:com
  • inurl:admin/login site:com






  • kalian pilih salah satu dork di atas lalu dorken ke google , pilih salah satu target atau web nya.
    kalo udah dapat target nya otomatis akan di bawa ke admin login dari web tersebut.
    masukan di user sama pw nya ini



  • '="or'



    • ini adalah kode dari sql injetcen

  • jika web tersebut vuln atau mempunyai kelemahan dari kode tersebut maka akan langsung masuk ke admin atau dasboar dari web tersebut contoh nya saya ini sudah masuk ke dasboar.





  • setalah masuk ke admin control nya terserah kalian deh mau di apain itu web , jika kalian beruntung maka akan menemukan tempat upload atau sc deface kalian.

  • cara mencari tempat upload nya , kalian bisa cari di add gallery atau add profil.



  • setelah kalian meng upload sc/shell kalian maka langkah selanjut nya kita cari hasil uplotan kita tadi , dengan cara mencari poto yang ga ada gambar nya , lalu buka tab baru





    • live target nya</> http://violetads.in/admin


  • OK SEKIAN TOTORIAL TAK BERGUNA DARI SAYA :v moga lekas jadi hackel ya:/
    •




    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    CARA DEFACE METODE ADMIN WEAK PASSWORD

    Gambar
    cara deface metode admin weak password



    Hallo sobat :D Kembali lg bersama gw disini sebagai admin paling gans:V

    Kali ini gw share Deface Dengan Cara Admin Weak Password / Admin Poor Password Yap, teknik / cara deface ini cukup simple ya, tapi agak susah juga cari target nya.

    ok langsung saja



    bahan bahan yg harus di siapkan:

    Pc/Laptop Koneksi internet Dork: inurl:admin123/login.php              

    untuk dork bisa di kembangin sesuai site negara.




    1.pertama kalian dorking seprti biasa di google

    lalu pilih target






    Karna cara deface ini memakai teknik Admin Weak Password/ Admin Poor Password jadi kalian coba coba aja , sebagai berikut


    user : admin
    password : admin

    user : admin
    password : sysadmin

    user : admin
    < password : admin123

    user : admin
    password : 12345678

    user : admin
    password : adminweb

    user : sysadmin
    password : adminpanel

    user : adminpanel
    password : adminpanel

    user : masterweb
    password : masterweb

    user : admin123
    password : admin123

    user : root
    password : we…
    Baca selengkapnya

    CARA DEFACE SQL BALITBANG

    Gambar
    Cara deface sql balitbang














    HI GAN BALIK LAGI BERSAMA GW Mr.4ZzZ4m, OK GUW KALI INI AKAN BERI TOTORIAL DEFACE POC SQL BALITBANG.

    SIMAK BAIK BAIK GAN



    Bahan² nya :

    HP/PC Dork : Inurl:siswa.php intext:prestasi
    Tools online balitbang http://indox.mywebcommunity.org/tools-balibang.php

    Internet
     Kopi/Teh buat pelengkap hidup :)


    Langsung disimak aja gan :



    1. Pertama kalian dorking di google seperti biasanya. masukkan Dork yang sudah ane kasih tadi.






    2.Pilih target lalu Masukkan target nya di kotak Target, tanpa https/http ya gan. abis itu langsung klik 'Inject'



    3. Setelah muncul database nya, kita langsung dump username sama passwordnya. Ikuti caranya




    4. Disitu nama database untuk munculin username dan passwordnya adalah 'user' langsung aja kita dump user sama pass nya pake inimake_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

    abis itu masukkan script itu di kotak command





    5. abis itu, di bagian &#…
    Baca selengkapnya

    CARA DEFACE POC REGMEN OR JSO

    Gambar
    cara defave poc regmen or jso






    SELAMAT MALAM GAN :), KAMI ADMIN DARI TC4 AKAN BERI MATERI DEFACE POC REGMEN OR JSO
    OK LANGSUNG SAJA SIMAK TOTORIAL NYA




    Bahan-Bahan:

    -Script JSO
    -Dork: site:.go.id inurl:kontributor
    - JIKA BELUM MEMPUNYAI SCRIPT JSO NYA KALIAN BISA BUAT NYA DI SINI di sini

    ("MAAF BILA TOOLS JSO GA SEMPURNA , KARNA BELUM SELESAY DI KODING":V)



    cara bikin sc jso
    Taruh Script Deface kalian Di Kolom Pertama - Klik Convert lalu klik Create - Maka sc JSO akan otomatis terbuat - Lalu Salin Linknya Nah Itu Sciprt Jso nya


    Tutorial

    1.Dorking Dengan Dork Di Atas Lalu Pilih Salah Satu Targetnya

    http://www.kpu-jakartautarakota.go.id/Kontributor


    2.Lalu Kalian Daftar / Registrasi Isi Sampai Lengkap

    Kalau Udah Klik Daftar Sekarang Lalu kalian akan langsung diarahkan ke page Administrator

    Lalu Kalian Klik Garis Tiga Yg Di Atas Kiri

    Lalu Klik Tambahkan Data Isi Datanya

    Judul (Nama Kalian)

    - Sub Judul (isi terserah kalian, tapi Gua Ga Isi)
    - Video Youtube (kosongkan saja)
    - Kategori (…
    Baca selengkapnya