Deface Dengan Bypass Admin [ TERBARU ] - Alltutorcyber

Alltutorcyber

Kumpulan Berbagai TUTORIAL yang ada di Internet.

Breaking

Post Top Ad

All Tutor Cyber

Monday, November 20, 2017

Deface Dengan Bypass Admin [ TERBARU ]



Deface Dengan Bypass Admin [ TERBARU ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Udah lama gak pernah ngposting artikel lagi :v maklum lagi sibuk dunia nyata, ngurus pacar wkwkwk :v
Disini saya dengan nick GU3LT03M akan memposting tutorial Bypass Admin lengkap dengan dork fresh auto dapet web vuln, kalau ga dapet berarti kurang tamvan :v

Kali ini saya sendiri (Admin) Akan memberikan Deface Dengan Bypass Admin [ TERBARU ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini


Bahan Bahan :

1. Dork ( Lihat di bawah )
2. Shell Backdoor ( kalau gagal upload extensi .php coba diganti jadi .php.pjpeg atau .php.xxxjpg )
3. Wajah yang tampan :) seperti admin GU3LT03M yang kegantengannya make banget :)
4. Kesabaran :)


Dork :
    inurl:/admin/upload/ "intext"
    inurl:/admin/ "product"
    inurl :/adm/img/ site:com
    inurl:/admin/image/
Dork diatas dorking melalui google images


Oke, langsung saja simak tutorialnya di bawah ini :)

Step By Step :

1. Dorking dork tadi di google images.
Misal saya pakai dork : inurl:/admin/upload/ "academy"




2. Pilih salah satu gambar, lalu pilih "Lihat gambar"



3. Jika sudah buka gambarnya, tinggal masuk ke patch admin ( tempat login )



Nanti akan masuk ke admin login, tinggal masukkan username : '=''or' sama passwordnya : '=''or'



4. Jika vuln, nanti akan masuk ke dashboard admin.



5. Tinggal cari tempat upload'an file atau gambar, lalu upload shell kalian.



6. Jika sudah terupload, tinggal kalian cari shell yang kalian upload tadi, lalu klik kanan pada shell kalian dan pilih open image in new tab.



7. Dan Tarrraaaa.... Shellnya berhasil di akses :) sekarang bebas mau kalian apain aja :) mau upload file aja atau ngemass deface index :v



Dan ini hasil ngeue tadi : www.shrikrishnascientific.in/touched.php :v Tinggal kalian upload aja ke web mirror kesukaan kalian :v

Mohon kepada yang ingin menggunakan live target jangan merusak admin loginnya :) karena masih banyak yang ingin belajar :)

NB : Jika sudah masuk dashboard admin tapi gabisa upload shell, silahkan tambahkan script JSO pada bagian artikel atau tambahin pada bagian title, nanti akan release tutorial Bypass admin JSOverlay.



Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Dengan Bypass Admin [ TERBARU ]" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Deface Dengan Bypass Admin [ TERBARU ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/11/deface-dengan-bypass-admin-terbaru.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

5 comments:

  1. Ouhhh... Berbakat. Selera kita sama. :v :v :v :v
    jgn lp gabung... http://www.iwanrj.com

    ReplyDelete
  2. Cara upload shell kalo lwt android gmn?

    ReplyDelete
  3. Cara upload file shell kapo lwt android gmn?

    ReplyDelete