Deface POC Bypass Admin Login Page Dengan No Redirect


Hallo, 
Oke pada artikel kali ini Saya ingin memberikan Tutorial Deface lagi, yaitu Deface POC Bypass Admin Login Page Dengan No Redirect. Metode ini sebenernya metode lama, tapi masih banyak Website yang vuln (pinter-pinter ngembangin dork aja).

Oke langsung aja ke Tutorialnya.

Bahan-Bahan Yang Diperlukan

Untuk bahan-bahannya hanyalah Mozilla Firefox dan Install Hackbar (include no redirect, live http headers, tamper data etc).

Di versi Mozilla Firefox yang terbaru sudah tidak bisa install Addons Hackbar yang seperti itu, Disarankan menggunakan Mozilla Firefox versi lawas.

Untuk lebih lengkapnya silahkan baca artikel yang pernah Saya tulis tentang Cara Menginstall Hackbar, Tamper Data Dan No Redirect Pada Mozilla Firefox

Mencari Target

Tahap pertama adalah mencari target yang vulnreable, Untuk mencari targetnya. Kalian bisa menggunakan dork dibawah ini:
inurl:/admin/dashboard.php
inurl:/admin/home.php
inurl:/admin/add_banner.php
inurl:/administrator/dashboard.php
inurl:/administrator/home.php
Note : Kembangin lagi biar dapat banyak website yang vuln.

Masukkan Target Ke Addons No Redirect

Setelah mendapatkan target yang dirasa vuln, Maka selanjutnya adalah memasukkan nya ke addons no redirect seperti ini:


Silahkan Tap tombol nya sesuai dengan angka yang sudah Saya berikan, Jangan sampai salah 😁

Masuk Dashboard Tanpa Perlu Login

Jika berhasil, Maka Kalian akan masuk ke dashboard Admin tanpa harus dimintai Username dan Password seperti ini:


Yapss, Berhasil masuk ke Dashboard Admin tanpa perlu dimintai Username dan Password 😃

Upload Shell

Jika sudah berhasil masuk ke Dashboard Admin, Tinggal cari deh form untuk Upload Shell.


Shell berhasil terupload, Sekaran tinggal akses aja deh shellnya 😁


Yuhuuu, Shell berhasil di akses. Sekarang bebas deh mau ngapain aja (edit, rename, delete, chmod etc) asal writable 😆

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC Bypass Admin Login Page Dengan No Redirect".
Mohon maaf bila ada kesalahan dan sebagainya, Mohon dimaklumi karena Saya juga masih belajar.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!