Cara deface dengan menggunakan teknik bypass admin login

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Deface sejati nya adalah kegiatan illegal. Oleh karena itu segala tindakan yang terjadi sepenuh nya tanggung jawab sobat.

Bypass admin login adalah teknik menginjeksi halaman login web target dengan perintah tertentu sehingga bisa terbuka.

1. Langkah awal yaitu menggunakan dork google. keragaman dork adalah kunci dari teknik ini

sebagai contoh saya menggunakan dork inurl:gallery.php intext:"belajar".dork itu bisa di kembang kan lagi dengan mengubah kata gallery dan belajar dengan kata kata umum yang biasa ada di website.

Ketikkan dork di google

2. Pilih salah satu website saya memiliki target tersendiri untuk mempersingkat waktu

3. Tambahkan /admin di belakang url sehingga nanti menjadi target.com/admin

Jika sukses maka terbuka halaman login seperti di bawah ini jika menjumpai halaman tidak di temukan atau kode 404 silahkan cari target lain.

4. Langkah selanjut nya isi username dan password dengan

username : '=' 'or'

password : '=' 'or'

Ini adalah perintah injeksi. selanjut nya login

5. Jika beruntung akan terbuka halaman panel admin seperti di bawah ini

Jika gagal cari target lain.

6. Cari di mana kira kira terdapat uploader untuk mengupload shell. biasa nya terdapat di bagian

download, picture, gambar, slide show, slider, dll

di sini saya menggunakan slide show

7. Upload shell mu. isi keterangan yang tersedia bila perlu. jika belum punya shell bisa download disini.

8. jika sudah langkah selanjutnya adalah mencari letak shell yang sudah terupload. tekan ctrl + u lalu cari kode dengan akhiran nama shell sobat. sebagai contoh.