Tuesday, April 21, 2020

Deface Poc Bypass SQL login - D-GOD

Hallo Kenalin nama gua Dyto Atau D-GOD akan memberikan tutorial "Deface Bypass SQL login" beserta akan ngasih Shell backdoor gua dan dork bypass SQL login yang lumayan mantap.

1. Bahan Dan Alat
-> Hp, laptop, PC
-> koneksi internet
-> script Deface dan Shell backdoor
Ini Shell backdoor gua:
https://pastebin.com/6W1G4G8Q

2. Dork and dorking
index of admin/gallery/ site:
index of admin/images/ site:
index of admin/uploads/ site:
inurl:admin/dashboard.php site:
inurl:admin/login.php site
Note: Kembangkan lagi dork nya sesuka kalian

3. Step
-> Dorking di Google atau browser lainya menggunakan dork di atas tersebut.
-> lalu pilih website yang sekiranya vuln Bypass SQL login, disini gua dapet web go.id wkwkwk.
Bypass SQL login: US dan PW
username: ' or 1=1 limit 1 -- -+
password: ' or 1=1 limit 1 -- -+

-> setelah kalian login maka akan masuk ke dashboard admin, setelah di dashboard terserah kalian mau nitip file script Deface kalian saja atau menanam Shell backdoor atau jika tiba bisa upload apapun bisa dilakukan JSO. Seperti gambar di bawah ini:
Karena ini web pemerintah Indonesia jadi gak bakal gua apa-apain karena web negeri itu pembuatannya menggunakan uang rakyat juga jadi gak baik kita menghancurkan website negara sendiri.

Sekian tutorial bypass SQL login dari gua D-GOD salam Indonesian Error System

Expect Us
Disqus Comments