Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject

Kali ini saya akan membagikan sedikit teknik deface Bypass Admin Login dengan SQL inject teknik ini kami dapetkan dari semua blog garuda securit hacker.karena menurut saya teknik ini bagus maka saya juga menshare langsung aja ke TKP.


Bahan Bahan
1. kopi
2. makan

3. Koneksi Internet

4. Script Deface

5. Dork : inurl:/?mnux=login

               "Powered by Sisfo Kampus"

Dork bisa kembangkan sendiri.

Tutorial :

1. Dorking dulu di google dengan dork di atas

2. Setelah muncul web hasil dorking pilih yang menurut kamu (vuln)

4. Setelah membuka webnya kalian akan di antarkan ke tempat login

5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di belakang url

    web nya. Contoh www.sitetarget.com/?mnux=login

6. Begini tampilan tempat login nya

7. Pilih login dengan "Superuser"

8. Setelah di menu login "Superuser" kalian masukan inject '=''or' di username dan password. Lihat gambar lalu klik login

9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda merah) lalu pilih menu Mahasiswa

10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)

11. Lalu klik edit foto (lihat gambar)

12. Lalu upload script deface kalian yg berekstensi .html

13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar yg hancur, lalu klik view image (lihat gambar)

Ini hasil defacean saya

JANGAN LUPA SHARE AND KOMEN

• Twitter
• Facebook
• Google
• Tumblr
• Pinterest

Masukan Emailmu Untuk Menjadi Visitor Premium Abida Massi