Breaking

Wednesday, July 19, 2017

Home / Deface / Dork / Deface Metode Bypass Admin CMS Biz1m.com

Deface Metode Bypass Admin CMS Biz1m.com

by on in ,

Hello all kali ini mimin akan membagikan tutorial Deface Metode Bypass Admin CMS biz1m.com, Tutorial kali ini ditemani dengan bentuk Teks yaitu ketikan mimin sendiri di blog tersayang dan juga video hasil buatan mimin sendiri

Langsung saja yuk ke tutorialnya :

---------------------------------------------------------
Dork :
- intext:Jumlah ahli ahli vip jumlah lawatan
- inurl:/?buka=daftar
- inurl:/?buka=testimoni
- Kembangkan lagi supaya dapat vuln

Admin Page / Halaman Admin :
- site.com/admin-cp/

Exploit :
‘ or 1=1 limit 1 -- -+
atau
'=''or'
---------------------------------------------------------

Proof / Tutorial Singkat :
  1. Search target hasil dork diatas atau dork hasil kembangan kalian sendiri biar dapat vuln
  2. Pilih salah satu target atau salah satu website tersebut
  3. Masuk web page, dan buka halaman adminnya : http://target.com/admin-cp/
  4. Username And Password gunakan exploit diatas
  5. Jika vuln maka akan masuk ke admin dashboard
  6. Lalu sekarang waktunya kita nanem shell, caranya tambahkan ?buka=iklanvvip di akhir url website yang kalian pilih : http://target.com/admin-cp.php?buka=iklanvvip 
  7. Pilih edit jangan tambahkan atau hapus gambar yang muncul, lalu sekarang kita upload shell kita dengan ext shell.php.jpg
  8. Sebelum disubmit jangan lupa nyalakan tamper data dulu, sehabis itu submit dan kalian tamper shell kalian
  9. Jika sudah oke, maka akan muncul link redirect ke shell kalian,
  10. Sekarang buka shell kalian, dan upload file yang kalian mau atau jika mau tebas index silakan. Tapi jangan lupa dibackup oke
  11. Dan sekang lihat hasil defacean kalian, jika berhasil halaman webnya akan berubah dengan script deface kalian 


Gimana sob mudah bukan, jika kurang ngerti kalian bisa download atau lihat video dibawah ini !!!! 
Klik Disini 

Selamat mencoba kawan dan jangan pernah menyerah



Note :
  • Jika terdapat error 406, coba dengan shell IndoXploit bypass 406
  • Jika shell terlalu besar ukurannya, ganti dengan shell IndoXploit V3 Dulu
  • Jika shell terhapus oleh server, coba dengan shell IndoXploit bypass 406
  • Jika ingin deface halaman utama atau index, jangan lupa backup
  • Jangan lupa nick mimin iya, Z3R0-K
Author Image

About Unknown
Cuma seorang manusia yang haus akan ilmu didunia ini yang tidak pernah ada habisnya. Jadi saran untuk kalian jangan pernah merasa puas dengan ilmu yang kalian miliki sekarang soalnya ilmu setiap saat itu ada yang baru.

Related Posts:
By di
Label: ,

No comments:

Post a Comment

[+] Pengunjung yang baik selalu tinggalkan jejak
[+] Berkomentarlah dengan baik dan bijak
[+] Sopan dan santun diutamakan ya

Subscribe to: Post Comments (Atom)