Deface Metode Admin Poor Password Vulnerability

Friday, November 22, 2019 Edit

Proof of Concept (POC): Admin Poor Password.

Penjelasan: Banyak website dengan directory "admin" dan "login" rentan dengan serangan ini. Admin poor password adalah serangan yang memanfaatkan kerentanan default password admin.

Contoh Default Pass:

user : admin
password : admin

 user : admin
password : sysadmin

 user : admin
password : admin123

 user : admin
password : 12345678

 user : admin
password : adminweb

 user : sysadmin
password : adminpanel

 user : adminpanel
password : adminpanel

 user : masterweb
password : masterweb

 user : admin123
password : admin123

 user : root
password : webadmin


Dork:

inurl:admin123/login.php

 inurl:admin intitle:Login

 inurl:login/admin.php

etc....

Step by Step:
Bukalah Browser
Dorking ( Dork nya sama seperti dork bypass admin )
Pilih salah satu situs lalu isi dengan salah satu wordlist diatas
Klo udah masuk ke dashboard tinggal kalian upshell atau jso

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel