Tutor Deface Metode Admin Mistake

 

Hayy gan,Kali ini saya share tutorial "Deface Metode Admin Mistake" ya cuy...Oke langsung saja.

1. Alat dan bahan ~>

-> Hp, Laptop, Pc

-> koneksi internet tentunya :v

-> Script Deface dan Shell Backdoor

-> Udutnya jangan lupa cuy :d

2. Dork Admin Mistake ~>

-> Inurl:/dashboard

-> Inurl:/login/dashboard

-> intitle:"admin dashboard" site:.

-> inurl:admin/dashboard.php site:.

Note:(Kembangkan Sesuka Kalian Lurd)

3. Step By Step ~>

Pertama seperti biasa kalian dorking, Ciri-ciri web vuln nya yaitu, saat kalian klik langsung masuk ke dashboard adminya tanpa login terlebih dahulu. Contohnya seperti gambar di bawah ini.

Setelah masuk dashboard admin nya kalian bisa upload Shell kalian atau script Deface kalian.

-> Untuk path tergantung dimana kalian upload file kalian. Cara manggil nya ~>

-> http://target.com/admin/path/FilesLuh.php

-> http://target.com/path/FilesLuh.php

-> Atau biar simpel kalian bisa lihat di table view di websitenya, terus kalian klik dan tahan beberapa detik, lalu buka di Tab baru.

Sekian dari Gw semoga bermanfaat :D

  It's Mr Z1BeeGans

- Manusia Tersakiti Team -