Bypass Admin Login Page With No Redirect
Hallo,
Oke pada artikel kali ini Saya ingin memberikan Tutorial Deface lagi, yaitu Exploit POC Bypass Admin Login Page Dengan No Redirect. Metode ini sebenernya metode lama, tapi masih banyak Website yang vuln (pinter-pinter ngembangin dork aja).
Oke pada artikel kali ini Saya ingin memberikan Tutorial Deface lagi, yaitu Exploit POC Bypass Admin Login Page Dengan No Redirect. Metode ini sebenernya metode lama, tapi masih banyak Website yang vuln (pinter-pinter ngembangin dork aja).
Oke langsung aja ke Tutorialnya.
Bahan-Bahan Yang Diperlukan
Untuk bahan-bahannya hanyalah Mozilla Firefox dan Install Hackbar (include no redirect, live http headers, tamper data etc).
Di versi Mozilla Firefox yang terbaru sudah tidak bisa install Addons Hackbar yang seperti itu, Disarankan menggunakan Mozilla Firefox versi lawas.
Untuk lebih lengkapnya silahkan baca artikel yang pernah Saya tulis tentang Cara Menginstall Hackbar, Tamper Data Dan No Redirect Pada Mozilla Firefox
Mencari Target
Tahap pertama adalah mencari target yang vulnreable, Untuk mencari targetnya. Kalian bisa menggunakan dork dibawah ini:
inurl:/admin/dashboard.php
inurl:/admin/home.php
inurl:/admin/add_banner.php
inurl:/administrator/dashboard.php
inurl:/administrator/home.phpNote : Kembangin lagi biar dapat banyak website yang vuln.
Masukkan Target Ke Addons No Redirect
Setelah mendapatkan target yang dirasa vuln, Maka selanjutnya adalah memasukkan nya ke addons no redirect seperti ini:
Silahkan Tap tombol nya sesuai dengan angka yang sudah Saya berikan, Jangan sampai salah 😁
Masuk Dashboard Tanpa Perlu Login
Jika berhasil, Maka Kalian akan masuk ke dashboard Admin tanpa harus dimintai Username dan Password seperti ini:
Yapss, Berhasil masuk ke Dashboard Admin tanpa perlu dimintai Username dan Password 😃
Upload Shell
Jika sudah berhasil masuk ke Dashboard Admin, Tinggal cari deh form untuk Upload Shell.
Shell berhasil terupload, Sekaran tinggal akses aja deh shellnya 😁
Yuhuuu, Shell berhasil di akses. Sekarang bebas deh mau ngapain aja (edit, rename, delete, chmod etc) asal writable 😆
Akhir Kata
Oke mungkin cukup sampai disini aja artikel tentang "Exploit POC Bypass Admin Login Page Dengan No Redirect".
Mohon maaf bila ada kesalahan dan sebagainya, Mohon dimaklumi karena Saya juga masih belajar.
Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!
