Cara Bypass User Admin

on
Cara Bypass User Admin
Image result for administrator

Ikuti Langkah-Langkah berikut :
  1. Cari target site menggunakan dork (contoh dork “inurl: admin.php”)
  2. Ketika kita mendapatkan link yang menuju halaman admin langsung saja klik dan masukan kode berikut.
  3. Masukan username dan password :     ‘=’ ‘or’
  4. Lalu klik login. Jika berhasil maka LINK akan menuju dashboard admin.
  5. Setelah di dalam halaman admin, silahkan upload shell kamu.
  6. selesai
Gampangkan?? Iyalah gampang. Karena Cuma masukin kode sederhana. Tapi apa kamu tau makna atau arti dari kode tersebut. Saya akan sedikit jelaskan, kode tersebut merupakan kode yang mampu membuat bingung susunan kode dalam halaman login admin. Kenapa kode bisa bingung? Karena sang admin tidak menulis atau menyertakan session keamanan untuk mencegah adanya angka/symbol2 yang dilarang. jadi dengan begitu, kode-kode tersebut akan terbaca oleh database seperti layaknya admin. Oke, faham kan? Kalau ada pertanyaan dan bingung cara menutup bug tersebut. Silahkan beri komentar pada artikel ini.

Comments

Post a Comment