Bypass Admin Website Israel

Evil Twin

Hallo, 
Pada saat ini, Kita sedang dihebohkan dengan penyerangan terhadap situs-situs dari Negara Israel, Kalian pasti tau lah Kenapa mereka menyerang situs-situs tersebut.

Nah pada artikel kali ini Saya ingin memberikan Tutorial Exploit Website Israel Menggunakan POC Bypass Admin.

Oke langsung aja ke Tutorialnya.

Mencari Target

Tahap pertama yang harus dilakukan adalah Mencari target, Kalian bisa menggunakan Google dork dibawah ini untuk mencarinya.

DORK:
- אלמיר מערכות תוכנה
- inurl:admin/login.php site:il
- /index.php?page_name=404 site:il
- /themes/AsmBase site:il
- /ufiles/ site:il
Note : Jangan lupa kembangin lagi Dork nya.

Login

Setelah memilih target maka tinggal mencari form login dari Administrator website tersebut, Biasanya ada di http://target/admin/login.php


Jika tampilannya sudah seperti gambar diatas, Maka tinggal Kita Bypass saja menggunakan query dibawah ini:
'=''or'


Jika vuln akan diarahkan ke Dashboard seperti gambar diatas, Jika tidak vuln maka akan ada Notice "Username/Password salah etc"

Upload Shell

Setelah masuk ke Dashboard dari Administrator website tersebut, Maka tahap selanjutnya adalah Mengupload Shell Backdoor.


Disitu Saya mencoba Mengupload Shell dengan extensi .phtml


BOOM! Shell berhasil diakses, Sekarang bebas deh mau ngapain aja asal Permissionnya hijau.


Website Israel berhasil di Deface! Tinggal Show Off deh haha 😂

Btw Thanks buat Ghost Hunter Illusion karena udah minjemin Live targetnya dan share tutorial ini di Evil Twin - Blog.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Exploit Website Israel Menggunakan POC Bypass Admin".
Mohon maaf bila ada kesalahan kata dan Sebagainya, Mohon dimaklumi.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!
Evil Twin