Bartes Dwiky
Admin

Home

Online Tools

JSO Convert

Admin Finder

Encrpyt Base64

Decode Base64

Encrypt URL

Decode URL
2019-12-19

Cara Deface Poc Mistake! New Dork

Bartes Dwiky »
Bartes Dwiky
Foto :
  • Cara Deface Poc Mistake! New Dork
Cara Deface Poc Mistake! New Dork
yX Media - Monetize your website traffic with us

© CCP - Programmers –

Hwhw.. Oke dipostingan kali ini mimin bakal share "Cara Deface Mistake"

Sudah tau belum POC mistake?

Oke gw jelasin dikit.. Jadi POC mistake ini kita masuk ke kontrol atau panel admin tanpa menggunakan LOGIN!, 

Nah menarikkan? Jadi biasanya seperti itu proses dari index panelnya tidak dimasukan session_start ataupun isset dll.. Maka dari itu dengan hasil dorking kita bisa melewati loginnya bahkan tidak menyentuh loginnya :V

Oke langsung saja ke tutorialnya, jadi kita siapkan bahan* dulu

Bahan: 

• Internet

• Dork ( Download Disini )

• Sabar tingkat dewa

• Shell Backdoor ( Pasti udah punya )

 

Nah jika sudah.. Kalian tinggal Dorking kode yang kalian download tadi ke google.

Contoh :

inurl:/admin/admin.php "Dashboard"

 

Nah kalian salin saja, lalu kalian masukan dork di atas ke pencarian google,

Jika sudah kita bisa melihat beberapa website dengan Title "Dashboard" kalian buka saja webnya.

Kalo berhasil maka akan masuk ke Dashboard admin, kalo gagal atau langsung muncul Login, kalian cari web lain.. Jika tidak nemu juga.. Kalian dorking lagi :)

Oke anggap saja sudah dapet ya..

Jadi jika sudah di dashboard admin. Kebannyakan di panelnya ada yang nama gallery, banner, slider atau user dll.. 

Coba kalian klik yang gallery atau banner jika ada.

Nah di bagian gallery biasanya ada form upload foto.. Dibagian upload foto kalian isi saja semua formulir yang disediakan.. Lalu kalian upload shell backdoor kalian,

 

Note: Jika gagal upload shell atau format tidak valid, kalian bisa tunggu postingan baru admin nanti.

 

Anggap saja sudah berhasil kita upload shell backdoornya, lalu kita buka bagian list gallery / daftar gallery.. Disitu kita bisa liat ada formulir yang kita buat tadi dan beserta gambar.. Tapi gambarnya rusak, kenapa? Karna itu shell backdoor kita yang berhasil di tanam.

Oke selanjutnya kita teken lama* gambar rusaknya, lalu pilih "Buka Gambar Di Tab Baru"

Jika sudah.. Boom, aksesnya kebuka :D

 

Jika tidak bisa di teken gambarnya, kita gunakan source webnya..

Contoh"

view-source:http://webtarget.com/admin/gallery.php

Nah jika sudah kita akan melihat beberapa codingan html,css,js dll.. Kita cari link gambar shell backdoor kita tadi.. Lalu klik buka :D

 

Oke sekian ini dulu.. Untuk next tutorial tunggu ya :)