Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Deface sejati nya adalah kegiatan illegal. Oleh karena itu segala tindakan yang terjadi sepenuh nya tanggung jawab sobat.
Bypass admin login adalah teknik menginjeksi halaman login web target dengan perintah tertentu sehingga bisa terbuka.
Langsung saja kita mulai
Dork:intext:"Powered by Winnglo"
(kalian bisa kembangkan dengan imajinasi kalian)
Letak admin login /admin/login.php
Ok saya sudah mendapat target
live target:http://jopid.com/admin/login.php
username:'=''or'
password:'=''or'
setelah itu kalian login
Dan tara kalian sudah masuk kedalam sebagai admin
kalian bisa menanamkan shell jika tidak bisa kalian bisa menggunakan teknik jso
dan ini hasil deface saya http://jopid.com/privacy.php dan saya menggunkan teknik jso
Dan segitu saja Semoga membantu :)
0 comments:
Post a Comment