Deface Metode Admin Poor Password Vulnerability
Friday, November 22, 2019
Edit
Penjelasan: Banyak website dengan directory "admin" dan "login" rentan dengan serangan ini. Admin poor password adalah serangan yang memanfaatkan kerentanan default password admin.
Contoh Default Pass:
user : admin
password : admin
user : admin
password : sysadmin
user : admin
password : admin123
user : admin
password : 12345678
user : admin
password : adminweb
user : sysadmin
password : adminpanel
user : adminpanel
password : adminpanel
user : masterweb
password : masterweb
user : admin123
password : admin123
user : root
password : webadmin
Dork:
inurl:admin123/login.php
inurl:admin intitle:Login
inurl:login/admin.php
etc....
Step by Step:
Bukalah Browser
Dorking ( Dork nya sama seperti dork bypass admin )
Pilih salah satu situs lalu isi dengan salah satu wordlist diatas
Klo udah masuk ke dashboard tinggal kalian upshell atau jso