Deface POC Bypass Admin Login - Upload Shell


Hallo,
Oke pada artikel kali ini Saya ingin memberikan tutorial Deface POC Bypass Admin Login, Mungkin kebanyakan dari kamu udah tau metode ini Tapi apa salahnya berbagi, Itung-itung menuh-menuhin konten di blog Evil Twin yang baru ini, h3h3.

Oke langsung aja ke tutorialnya.

Cari Target

Tahap pertama adalah mencari target yang ingin di Deface, Kalian bisa dorking DLL untuk cari targetnya.

DORK:

  • inurl:/admin/login.php site:(bebas)
  • inurl:/admin/signin.php site:(bebas)
  • inurl:/administrator/login.php site:(bebas)
  • inurl:/adminweb/login.php site:(bebas)

Note :  (bebas) diisi dengan domain negara, Contoh .in untuk India, .id untuk Indonesia dan seterusnya.

Disini gw udah punya target yang vuln Bypass jadi langsung aja gas.


Masukkan seperti ini, Kalo diminta Input username dan password masukin:

Username : '=''or'
Password : asdfghjkl (asal aja)

Kalo disuruh masukin email dan password, Masukkin aja kayak gini:

Email : '=''or'@eviltwin.id
Password : asdfghjkl(asal aja)

Vuln

Kalo vuln akan masuk ke dashboard, Kalo ada alert "Invalid Username DLL" itu artinya nggak vuln, Cari yang lain aja.


Langsung aja Upload shell tanpa berlama-lama lagi.
Kalo nggak bisa coba tamper data, Di next artikel gw akan bagikan cara tamper datanya.

Akses Shell

Kalo udah terupload dengan mulus maka tinggal akses aja shellnya tanpa berlama-lama lagi, h3h3.
Untuk cara aksesnya gampang banget, Cukup cari gambar rusak dan Buka di tab baru, Kayak gini:


Kalo emang shell nya ada maka akan terakses, Kalo gabisa diakses (blank dll) Coba bypass pake Evil Twin Shell atau Evil Twin Minishell yang bisa di download melalui link di bawah ini:


Yapss, shell berhasil diakses. Tinggal upload aja deh script deface kalian di Document rootnya.
Selain itu kalian juga bisa edit, rename, delete chmod jika memang permissionnya hijau.

Akhir Kata

Mungkin cukup sampai disini aja artikel tentang "Deface POC Bypass Admin Login - Upload Shell"
Jangan lupa share artikel ini ke Sosial media kalian ya biar makin banyak orang yang tau.

Semoga bermanfaat!