Deface POC Bypass SQL Login - Upload Shell

Monday, January 18, 2021

Hallo :)
Oke pada kesempatan kali ini gw mau share ke kalian turorial Deface Poc Bypass Sql Login, mwhehehe.

Bahan-bahan :
• Koneksi internet
• Minishell Click Here!
• Target yang mau kau dipes :xD
• Dork :

- inurl:/page/login.php intext:"Login"
- inurl:/signin.php intext:"User"
- inurl:/login.php intext:"User Login"

( Kembangin lagi bia dapet yang fresh :v )
Oke lanjut ke tutorial nya...

Step pertama :
• Kalian dorking dulu menggunakan dork di atas, jangan lupa di kembangin, biar dapet yang belom ter entot heker laen xixixi

Disini gw dah ada live target, tinggal bypass aja :v hehe

Step kedua :
• Masukkan username dan password nya seperti ini :

Username : ' or 1=1 limit 1 -- -+
Password : ' or 1=1 limit 1 -- -+

Vuln? Masuk dashboard, Kalo nggak masuk ke dashboard tinggalin aja mas :3

Step ketiga :
• Kalian tinggal cari tempat buat upload shell backdoor kalian, kek gini :

Di form upload gambar itu kalian bisa isi dengan shell backdoor kalian, tapi karna gw males jadi ya gausah lah hhhh:v

Oke kalo shell dah dah keupload gimana? ya tinggal kalian upload script deface kalian ke public_html :v

Sekian dari gw, Semoga bermanfaat.

0x4u

Deface POC Bypass SQL Login - Upload Shell

Post a Comment

Zone-H Archive Grabber By Mr Joker

Deface POC Responsive File Manager (RFM) - Upload Shell

Deface POC SQLi Into Outfile (POST Method) - Upload Shell

Deface POC KCFinder With CSRF - Upload Shell

Deface POC Admin Access Broken (No Session) - Upload Shell