Bypass Admin Website Israel
Hallo,
Pada saat ini, Kita sedang dihebohkan dengan penyerangan terhadap situs-situs dari Negara Israel, Kalian pasti tau lah Kenapa mereka menyerang situs-situs tersebut.
Nah pada artikel kali ini Saya ingin memberikan Tutorial Exploit Website Israel Menggunakan POC Bypass Admin.
Oke langsung aja ke Tutorialnya.
Mencari Target
Tahap pertama yang harus dilakukan adalah Mencari target, Kalian bisa menggunakan Google dork dibawah ini untuk mencarinya.
DORK:
- אלמיר מערכות תוכנה
- inurl:admin/login.php site:il
- /index.php?page_name=404 site:il
- /themes/AsmBase site:il
- /ufiles/ site:il
Note : Jangan lupa kembangin lagi Dork nya.
Login
Setelah memilih target maka tinggal mencari form login dari Administrator website tersebut, Biasanya ada di http://target/admin/login.php
Jika tampilannya sudah seperti gambar diatas, Maka tinggal Kita Bypass saja menggunakan query dibawah ini:
'=''or'
Jika vuln akan diarahkan ke Dashboard seperti gambar diatas, Jika tidak vuln maka akan ada Notice "Username/Password salah etc"
Upload Shell
Setelah masuk ke Dashboard dari Administrator website tersebut, Maka tahap selanjutnya adalah Mengupload Shell Backdoor.
Disitu Saya mencoba Mengupload Shell dengan extensi .phtml
BOOM! Shell berhasil diakses, Sekarang bebas deh mau ngapain aja asal Permissionnya hijau.
Website Israel berhasil di Deface! Tinggal Show Off deh haha 😂
Btw Thanks buat Ghost Hunter Illusion karena udah minjemin Live targetnya dan share tutorial ini di Evil Twin - Blog.
Akhir Kata
Oke mungkin cukup sampai disini aja artikel tentang "Exploit Website Israel Menggunakan POC Bypass Admin".
Mohon maaf bila ada kesalahan kata dan Sebagainya, Mohon dimaklumi.
Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!