Since 2017

BLANTERWISDOM101

Eksploitasi Celah Admin Weak Password pada Website

Minggu, 31 Oktober 2021


 Hallo Brader Bertemu Lagi Sama Gw NekellGanss. Disini gw mau ngasih sedikit ilmu yang gw bisa,untuk cara melakukan nya bisa kalian simak ya!


Bahan Yang Di Butuhkan:

Dork: 

  • inurl:admincms
  • inurl:login.php site:in
  • intitle:login site:
  • inurl:admin login.php site:in
  • inurl:p-detail.php intext:admin

(Kembangin lagi biar dapet yang vuln:D)


Langkah pertama kita Dorking di aplikasi Google kesayangan kalian pake Dork yang udah gw sediakan.




Jika sudah Dorking dan kalian sudah menemukan target yg mau di eksekusi tinggal kalian klik aja web nya.

Disini gw udah nemu web yang mau gw Ekse nich:v



Nah kan otomatis akan masuk ke admin login:D Selanjutnya kalian masukin aja U/P nya seperti ini:

user: admin
password : admin

user: admin
password: sysadmin

user: admin
password: admin123

user: adminpanel
password: adminpanel

user: masterweb
password: masterweb

user: admin123
password: admin123
 
user: admin
password: pass

user: root
password: webadmin

user: admin
password: 12345678

(Use your brain)


Nah jika kalian hoki maka akan di bawa ke dashboard admin dan jika ga hoki ya faktor muka juga sih:D

Untuk tempat up Shell nya kalian cari cari aja dimana tempat nya, soalnya beda website berbeda tempat up Shell nya:v Sama kek hubungan lu yang berbeda hati aowkwowk

Oiya lupa metode ini sama aja kaya metode bypass admin / bypass sql login,mau tau beda nya? beda nya lu jelek:v Canda Ngab:v


Oke mungkin segini dulu yang bisa gw kasih dan semoga bisa membantu kalian dalam belajar tentang dunia hacking:)

See you brader...


Share This :
NekellGanss.

Saya bukan seorang mastah dan saya juga bukan seorang yang jago tentang IT. Tapi saya hanya memberikan apa yang sudah saya pelajari.

0 komentar

Berkomentar dengan bahasa yang baik dan benar sangat diperlukan