DEFACE BYPASS ADMIN CMS BIZ1M.COM



ok gaes...
kali ini gw mau kasih tutorial cara Bypass Admin CMS Biz1m.com
Btw, thx untuk TKJ Cyber Art yg udah kasih izin buat copy artikelnya.
langsung aja di simak caranya om.

  • Dork : intext:Jumlah ahli ahli vip jumlah lawatan
  • Admin page : /admin-cp/
  • Exploit : ‘ or 1=1 limit 1 -- -+

  • 1. Search target menggunakan dork diatas atau kalian bisa mengembangkan dork tersebut
    untuk mendapatkan hasil yg fresh

    2. Masuk ke web target, buka admin page nya di, http://target.com/admin-cp/

    3. Masukan username : ‘ or 1=1 limit 1 -- -+ dan password : ‘ or 1=1 limit 1 -- -+

    4. Jika sudah maka akan tampak admin dashboardnya, jika tidak masuk ke admin dashboardnya tinggalkan saja :V

    5. Jika sudah, sekarang waktunya upload shell, buka di http://target.com/admin-cp.php?buka=iklanvvip

    6. Pilih edit, lalu sekarang kita upload shell dengan ext shell.php.jpg

    7. Sebelum kita upload shell, buka Tamper Data,lalu start tamper data,klik submit,buka
    tampernya, kita edit nama file menjadi shell.php melalui tamper data.

    Menjadii..

    8. Jika sudah, klik Ok, maka akan terupload shell / uploader kita, dan muncul link akses shell / uploader tersebut

    9. Sekarang kita coba buka uploader yang sudah terupload, melalui link yang muncul di web target.

    Dan liat, uploader nya sudah terupload, sekarang bebas kalian mau apa, disini saya hanya akan mengupload script di dir root nya.

    Woot? Happy Deface !
    *terimakasih atas perhatiannya dan pengertiannya, mohon maaf kalo ada salah tulis.
    ~Admin

    No comments

    Powered by Blogger.