CARA DEFACE POC ADMIN WEAK PASSWORD - LIVE TARGET



Halo teman teman

Oke, kali ini saya akan memberikan tutorial cara DEFACE PROOF ADMIN WEAK PASSWORD


Bahan-bahan:
-Dork
-Site Bulan
-shell backdoor/mini
-script deface(buat jaga jaga kalo ga supp PHP)

Saran:kalo Nemu web vuln, reverse IP aja siapa tau dapet banyak hehe:D

Untuk dorknya:
inurl:admin123/login.php
              intitle:Login

Berhubung saya baik hati dan tidak sombong hehehe saya kasih live target buat kalian:D

http://svcpc.in/admin/


Oke, jika kalian sudah diarahkan ke login admin seperti ini
Oke jika seperti itu, kalian login menggunakan user: admin password: admin atau user: administrator password: administrator


Langkah selanjutnya jika vuln maka akan ke dashboard seperti ini:










Jika sudah kalian cari tempat upload, terus upload SC/Shell kalian

Cara panggil nya, biasanya sih klik tahan gambar rusak/langsung pencet nama SC juga bisa tergantung pada webnya sih


Oke jadunya seperti ini: http://svcpc.in/admin/uploads/f.


Oke sekian dari saya semoga Bermanfaat buat kalian semua:D

Lebih baru Lebih lama