Deface Metode Bypass Admin

Deface Metode Bypass Admin
PoC bypass admin
halo gan.... w sebagai penyumbang baru mau share tutor deface metode bypass admin
pasti ada yng sudah tau kan..
oke ngk usah banyak bacod '-'

Dork : inurl:/administrator/login.php
           inurl:/admin/login.php *bisa juga di tambah site (kembangin lagi pakai otak vokep lu)

bypass : '="or'
              'or 1=1 limit 1-- -+
 oke next step kita dorking di mbah google

seperti ini


















sekarang w coba bypass web pariwisata.bogorkab.go.id
dengan menggunakan bypass di atas :v
masuk admin login mari kita bypass menggunakan 'or 1=1 limit 1-- -+ atau bisa juga '="or'



















lalu klik oc :v
dan damm....
kita tinggal cari tempat upload shell and boom :v

taraaaa kita sudah jadi admin web tersebut :'v

























sekian dari saya dan terima kasih :v
by sleppy
saya minta maaf terhadap admin web tersebut saya harapkan agar di perbaiki web

Share This :