Cara deface dengan menggunakan teknik bypass admin login

22.26


Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Deface sejati nya adalah kegiatan illegal. Oleh karena itu segala tindakan yang terjadi sepenuh nya tanggung jawab sobat. 

Bypass admin login adalah teknik menginjeksi halaman login web target dengan perintah tertentu sehingga bisa terbuka.

1. Langkah awal yaitu menggunakan dork google. keragaman dork adalah kunci dari teknik ini
sebagai contoh saya menggunakan dork inurl:gallery.php intext:"belajar".dork itu bisa di kembang kan lagi dengan mengubah kata gallery dan belajar dengan kata kata umum yang biasa ada di website.

Ketikkan dork di google



2. Pilih salah satu website saya memiliki target tersendiri untuk mempersingkat waktu


3. Tambahkan /admin di belakang url sehingga nanti menjadi target.com/admin
Jika sukses maka terbuka halaman login seperti di bawah ini jika menjumpai halaman tidak di temukan atau kode 404 silahkan cari target lain.



4. Langkah selanjut nya isi username dan password dengan 

username :     '=' 'or'
password :     '=' 'or'

Ini adalah perintah injeksi. selanjut nya login



5. Jika beruntung akan terbuka halaman panel admin seperti di bawah ini
Jika gagal cari target lain.


6. Cari di mana kira kira terdapat uploader untuk mengupload shell. biasa nya terdapat di bagian
download, picture, gambar, slide show, slider, dll
di sini saya menggunakan slide show



7. Upload shell mu. isi keterangan yang tersedia bila perlu. jika belum punya shell bisa download disini.

8. jika sudah langkah selanjutnya adalah mencari letak shell yang sudah terupload. tekan ctrl + u lalu cari kode  dengan akhiran nama shell sobat. sebagai contoh.



Klik Link tersebut

9. Jika sudah begini langkah selanjut nya adalah mengupload halaman html deface mu




10. Website telah terdeface :)





Sekali lagi gunakan dengan bijak.






Artikel Terkait

Previous
Next Post »

14 komentar

Write komentar
24 Mei 2015 00.25 delete

Follower ke #69,, follow back blog aku ya http://typepedia.blogspot.com/2015/05/minuman-berenergi-aman-tidak-berbahaya.html

Reply
avatar
24 Mei 2015 00.39 delete

follow back done :) thanks udah mampir sob

Reply
avatar
Mbah dinan
AUTHOR
24 Mei 2015 11.45 delete

masih ingat dulu nyoba teknik ini gagal terus. kayaknya perlu dipelajari lagi nih kang. makasih ilmunya.

Reply
avatar
24 Mei 2015 12.14 delete

Dork nya mungkin kurang gigit kang,hehe
makasih kembali kunjungan nya

Reply
avatar
Reo Adam
AUTHOR
24 Mei 2015 21.40 delete

bahaya ini mas kalo dibuat tindak kejahatan....hehe
kalo untuk ngerjai web luar negri yang kurang ajar pada negri kita sih gak apa ya.

Reply
avatar
25 Mei 2015 03.36 delete

Yoi mas bro makanya saya pesankan agar di gunakan dengan bijaksana

Reply
avatar
dzul Aceh
AUTHOR
11 Juni 2015 16.10 delete

bisa ni buat belajar hacker.. hheheh

Reply
avatar
Sobirin Nur
AUTHOR
10 November 2015 10.13 delete

Weeeeiiis mantap,... banyak teknik deface, seperti script kidding, loogin root, tetapi susah semua, tapi ini kayaknya tutorial mudah, bisa dicoba kali yee?? ha ha ha

Reply
avatar
Anonim
AUTHOR
23 April 2017 10.49 delete

Upload shell di andro bisa gak min

Reply
avatar
12 Mei 2017 00.50 delete

Artikelnya Keren mantab banget....

Salam Kenal Sobat..???
Kami dari Prodis Advertising, perusahaan periklanan PPC (pay per click - Alternatif Adsense) Indonesia menawarkan kerjasama untuk menjadi Publisher atau penerbit iklan Kami.
Persyaratannya sangat mudah, Anda cukup menyediakan ruang atau space di website Anda untuk memasang script iklan kami.

YUK DAPATKAN PENGHASILAN DARI BLOGMU? Ikuti program PPC kami:
1. Pendaftaran GRATIS
2. Prosentase pembagian komisi 60%
3. Pembayaran komisi tepat waktu dan tidak ada potongan
4. Jadwal pembayaran komisi setiap tanggal 2 - 5, dengan minimal saldo sebesar Rp. 25.000.

Mari bergabung bersama kami, untuk mendapat penghasilan dari blog yang lebih mudah dengan komisi yang lebih besar. Keterangan lebih lengkap dan hal-hal lain yang berhubungan dengan layanan kami, silahkan kunjungi website kami: http://promosidisini.com/

Demikian, semoga dapat terjalin kerjasama yang baik dan saling menguntungkan sejak hari ini dan selamanya.

Salam Sukses, Ditunggu pendaftarannya

Reply
avatar
Surya Saputra
AUTHOR
1 Juli 2017 06.56 delete

Mudah dipahami.
Nice๐Ÿ˜Ž๐Ÿ˜Ž
Tingkatkan

Reply
avatar
Surya Saputra
AUTHOR
1 Juli 2017 06.59 delete

Mudah dipahami.
Nice๐Ÿ˜Ž๐Ÿ˜Ž
Tingkatkan

Reply
avatar
Anonim
AUTHOR
28 Juli 2017 20.33 delete

GAn Kalo misalnya login kalo ada
Authorization code gimana ya?

Reply
avatar

Berkomentarlah secara dewasa,
Mencantumkan link aktif di komentar akan saya hapus

Terima kasih ^_^

EmoticonEmoticon