Tutorial Deface Dengan Teknik Bypass Admin Login with Inject

Sunday, June 19, 2016

Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject

garuda security hacker

Untuk Postingan Pertama gw, akan ngasih tutorial deface dulu, karna yg paling banyak di minati orang adalah deface website.. sudah jelas dengan judul nya "Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject" Langsung simak aja tutorialnya

Bahan Bahan :

1. Koneksi Internet
2. Script Deface
3. Dork : inurl:/?mnux=login
               "Powered by Sisfo Kampus"

Tutorial :

1. Dorking dulu di gugel dengan dork di atas :)

2. Setelah muncul web hasil dorking pilih yang menurut kamu jomblo (vuln) :v

4. Setelah membuka webnya kalian akan di antarkan ke tempat login:)

5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di belakang url
    web nya. Contoh www.sitetarget.co.li/?mnux=login

6. Begini tampilan tempat login nya

garuda security hacker

7. Pilih login dengan "Superuser"

8. Setelah di menu login "Superuser" kalian masukan inject '=''or' di username dan password. Lihat gambar lalu klik login

garuda security hacker

9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda merah) lalu pilih menu Mahasiswa

garuda security hacker

10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)

garuda security hacker

11. Lalu klik edit foto (lihat gambar)

garuda security hacker

12. Lalu upload script deface kalian yg berekstensi .html

garuda security hacker

13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar yg hancur, lalu klik view image (lihat gambar)

garuda security hacker

Ini hasil defacean saya :

garuda security hacker

 Please Support us in Cyber World



2captcha

Related Post

Next
First
Click here for Comments

10 comments:

avatar

Mantap gan, nice info.. Tinggal kembangkan lagi dork nya :)

avatar

masukan username dan password menggunakan inject '=''or'

avatar

kalau tebas index nya gimana?
balas ke ryuzakki009@gmail.com

avatar

untuk sisfo, kata teman ane memang tidak bisa tanam shell,

avatar

kalo kita udh masukininject di username sama password, terus muncul page
Gagal:

select * from mhsw
where Login='\'=\"or\''
and LevelID = '120'
and KodeID = 'ID'
and NA = 'N'
and Password=LEFT(PASSWORD(''="or''),10) limit 1


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"or''),10) limit 1' at line 6

itu gimana ster? btw mantap nih tutornya, mudah di pahami hehee

This comment has been removed by the author.
avatar

makasih mas work 100% , walaupun agak susah nyari site yang bisa dimasukin