Tutorial Deface Dengan Teknik Vulnerbility Inject Admin Login
Apa Itu Vulnerbility Inject Login Admin ?
Coba kalian translate di google, kalo menurut saya pribadi sih arti nya menginjeksi admin login yang vuln / rentan / lemah, admin login yang vuln ini bisa kita inject sehingga nantinya kita dapat masuk ke halaman admin.
Kenapa Bisa Di Inject ?
Karena Web Nya Memiliki Kelemahan atau Vuln di bagian sql nya. di dunia banyak sekali website yang memiliki kelemahan Sql sehingga para defacer dengan mudah nya masuk ke halaman admin website tersebut, saran saya bagi yang punya website untuk di benahi kelemahan kelemahan website nya agar tidak menjadi sasaran empuk para defacer
=====================================
Deface Metode Bypass admin login with sql inject |
|
Created by _Tuan2Fay_ :) |
=====================================
Di Bawah Ini Adalah Dork Dari Pembuat Tutorial Asli Ini Yaitu Tuan2Fay, saya cuma mengembangkan tutorial ini saja agar mudah di pahami :D
1. Dorking dengan menggunakan dork di bawah, setelah itu pilih web sasaran.
intitle:"admin login" intext:"username" ext:php
intitle:"admin panel" intext:"username" ext:php
inurl:/admin/login.php intext:username
inurl:/admin/index.php intext:login
2. setelah muncul admin login dari website tersebut silahkan masukan username dan password nya dengan kode di bawah
=====================================================
Exploit Inject :
masukan username dan password dengan kode inject di bawah
'=''or' atau ' or 1=1 limit 1 -- -+
3. Jika website vuln atau lemah atau memiliki bug pada Sql maka kalian akan berhasil login.
NB: Tidak Semua website bisa, seperti penjelasan tentang method deface ini, hanya website yang memiliki kelemahan Sql saja yang bisa di inject, tapi jangan menyerah gan banyak banget kok website yang memiliki kelemahan ini :D
4. Setelah login silahkan anda cari tempat upload entah itu upload gabar atau apalah, silahkan upload shell atau script deface kalian.
======================================================
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan(hack) suatu website baik halaman utama atau index filenya (Script Deface Atau Shell Deface) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).Deface adalah teknik mengganti atau menyisipkan file (Script Deface Atau Shell Deface) pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Deface ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si Defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname dengan macam macam tujuan, ada yang melakukan Deface bertujuan untuk protes dengan kebijakan pemerintah, ada yang Deface cuma sekedar iseng, ada yang Deface akibat galau (:'v abis putus kayaknya) , ada yang Deface bertujuan nembak cewek :'v, macem macem deh :D bagi kami Deface sudah menjadi kehidupan sehari hari, Wkwkwwk
Coba kalian translate di google, kalo menurut saya pribadi sih arti nya menginjeksi admin login yang vuln / rentan / lemah, admin login yang vuln ini bisa kita inject sehingga nantinya kita dapat masuk ke halaman admin.
Kenapa Bisa Di Inject ?
Karena Web Nya Memiliki Kelemahan atau Vuln di bagian sql nya. di dunia banyak sekali website yang memiliki kelemahan Sql sehingga para defacer dengan mudah nya masuk ke halaman admin website tersebut, saran saya bagi yang punya website untuk di benahi kelemahan kelemahan website nya agar tidak menjadi sasaran empuk para defacer
=====================================
Deface Metode Bypass admin login with sql inject |
|
Created by _Tuan2Fay_ :) |
=====================================
Di Bawah Ini Adalah Dork Dari Pembuat Tutorial Asli Ini Yaitu Tuan2Fay, saya cuma mengembangkan tutorial ini saja agar mudah di pahami :D
1. Dorking dengan menggunakan dork di bawah, setelah itu pilih web sasaran.
intitle:"admin login" intext:"username" ext:php
intitle:"admin panel" intext:"username" ext:php
inurl:/admin/login.php intext:username
inurl:/admin/index.php intext:login
2. setelah muncul admin login dari website tersebut silahkan masukan username dan password nya dengan kode di bawah
=====================================================
Exploit Inject :
masukan username dan password dengan kode inject di bawah
'=''or' atau ' or 1=1 limit 1 -- -+
3. Jika website vuln atau lemah atau memiliki bug pada Sql maka kalian akan berhasil login.
NB: Tidak Semua website bisa, seperti penjelasan tentang method deface ini, hanya website yang memiliki kelemahan Sql saja yang bisa di inject, tapi jangan menyerah gan banyak banget kok website yang memiliki kelemahan ini :D
4. Setelah login silahkan anda cari tempat upload entah itu upload gabar atau apalah, silahkan upload shell atau script deface kalian.
======================================================
1 Comments so far
bingung gan. tolong ajarin, nnti saya bayar.
add fb » http://facebook.com/rifani.likers
Peraturan Dalam Berkomentar
1. Jangan Menggunakan Link Aktif, Jika Menggunakan Maka Akan Otomatis Terhapus
2. Bertanya Dengan Sopan
3. No Spam!
Jika Mau Promosi, Silahkan Namun Sewajarnya Saja!
EmoticonEmoticon