Deface Poc Bypass SQLi Login (Upload Shell + Live Target)


Assalamualaikum wr wb.
Hallo semuanya, apa kabar? pastinya baik baik aja kan, hehe.
Yooo kenalin nama Fadly 31337, Oke pada kesempatan kali ini gw akan membagikan tutorial Deface PoC Bypass Sqli Login dan pastinya Upload Shell  :v hehe.

Methode deface ini menurut gw adalah methode deface yang paling ezzy daripada Sql injection, Wordpress brute force dll.
Oke tanpa banyak bacod lagi langsung aja ke tutorial nya.

> Bahan Bahan :
> Koneksi internet (Pastinya,hhe)
> Dork : inurl:/admin/index.php intext:"login" site:in
               inurl:/admin intext:"sign in to admin panel"
               inurl:/admin intext:"login" site:com
Untuk selebihnya kalian kembangin lagi biar dapet yang perawan,hhee.
> Shell Backdoor : Belum punya? Download Disini
>Live Target? ada di pcs:v


> Step by step :
> Pertama kalian dorking dulu di google dengan dork diatas, karna disini gw udah ada live target jadi ya gw pake live target aja,hhee.

> Masukkan username & password :
' or 1=1 limit 1 -- -+

Vuln? Redirect ke dashboard admin.


> Nah kalo udah masuk ke dashboard admin langsung aja lu cari tempat buat upload shell, kek gini :

> Nantinya kalo berhasil akan ada gambar rusak kek gini :

> Langsung aja klik lihat gambar dan BOOOM :v

Nah kalo udah begitu terserah lo mau ngapain aja, tebas index juga boleh wkwk asal di backup dulu, kasihan developernya,hhee.



Oke cukup sekian tutorial dari gw, semoga bermanfaat and see you again next time:*

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel