Deface POC Bypass Admin - Upload shell

Monday, January 18, 2021

Hallo gan.
Pada postingan kali ini gw mau share nih tutorial deface poc bypass admin + Upload shell, Buat pemula kayak gw ya, Buat yang udah pro skip aja gpp :v

Oke sebelum kita lanjut ke tutorialnya, Siapkan dulu bahan bahannya :

• Minishell > Download
• Koneksi internet ( WiFi/Data )
• Dork :
- inurl:/admin/login.php
- inurl:/admin/index.php
- intext:"Admin Login" inurl:/login.php
( Kembangin lagi ya gan, hehe )

Oke lanjut ke tutorialnya ya gan.

Step pertama :
Kalian buka browser terlebih dahulu lalu kalian dorking dulu target nya pake dork diatas, Disini gw udah punya live targetnya :

- https://mechanic360.in/Admin/login.php

Lalu kalian masukkan username dan passwordnya seperti ini :

Username : ' or 1=1 limit 1 -- -+
Password : ' or 1=1 limit 1 -- -+

Atau bisa juga seperti ini :

Username : '=''or'@test.com
Password : asgdjajk (ngasal:v)

Vuln? Masuk dashboard, Kalo nggak berarti nggak vuln :v

Step kedua :
Tinggal cari aja form buat upload shell nya, biasanya di gallery, blog, profile DLL.

Nah setelah itu tinggal klik UPDATE, kalo bisa upload shell maka nggak munculin message error dll, Kalo nampilin message error kalian bisa coba tamper data, Nanti next gw kasih tutornya.

Step ketiga :
Setelah berhasil upload shell kalian tinggal akses shellnya dengan cara tap agak lama dan buka di tab baru kayak gini :

Dan hasilnya :

Setelah itu kalian bebas deh mau ngapain aja wkwk, Mau tebas index juga bisa kalo nggak red permission nya :v

Oke cukup sekian tutorial dari gw, Semoga bermanfaat!

0x4u

Deface POC Bypass Admin - Upload shell

Post a Comment

Zone-H Archive Grabber By Mr Joker

Deface POC Responsive File Manager (RFM) - Upload Shell

Deface POC SQLi Into Outfile (POST Method) - Upload Shell

Deface POC KCFinder With CSRF - Upload Shell

Deface POC Admin Access Broken (No Session) - Upload Shell