Tutorial Deface Dengan Bypass Admin Login (SQL Code Inject)


Assalamu'alaikum Wr.Wb
Salam Sejahtera untuk kita semua !

Pada kesempatan kali ini saya akan memberikan tutorial cara untuk meretas situs serta mengganti tampilan defaultnya / index nya menggunakan bypass admin login. 


PERINGATAN !!
Kegiatan ini adalah kegiatan ilegall, admin hanya berniat untuk menjadikan ini sebagai pelajaran saja terutama untuk para admin situs yang kurang sadar akan ancaman cyber threat. salah satunya adalah defacing ini.

Teknik ini sebenarnya tekhnik SQLinjection , tapi di Indonesia sering disebut sebagai teknik Bypass Admin Login. Ya apapun kamu menyebutnya, intinya sama-sama bug SQL :D
Langsung saja ya beb.. :v

Pertama, dorking di google (pilih salah satu) >
inurl: /admin/login.php
"Admin Login" site:com
inurl: /admin
inurl: /member/login.php

Jika sudah muncul hasilnya, silahkan klik webnya satu persatu.
Pastinya ke halaman Loginnya Dong. Nih contohnya ane..


Jika sudah, masukkan
username : ' or 1=1 limit 1 -- -+ 
password : ' or 1=1 limit 1 -- -+ 

Kemudian klik enter. 
Nah, udah berhasil login nih.. :D

  
Untuk kemudian, kita akan memasang shell atau web backdoor agar dapat mengubah file index nya. atau halaman depan web nya.
Untuk menanam shell, kita gunakan teknik tamper data. Jadi, kita buat file shell yang berekstensi *.php.jpg . Contohnya saya akan menggunakan Andela Shell karya Mr.HaurgeulisX196.  Untuk download, cari aja di google, banyak kok :D
Pasang dulu add on tamper data di browser anda, di sini saya pakai firefox.
klik ctrl+Shift+A , kemudian ketik tamper data pada kolom pencarian di tab "Get Addons".
Untuk tutorial penggunaan tamper data klik DI SINI
Jika sudah, inilah hasilnya :D


Untuk menebas file index, pergi ke direktori public_html , dan cari file yang bernama index.php
Ganti semua script yang ada di index.php dengan script deface anda.
Done !!

 
Mohon maaf jika ada kesalahan. :D
Sekian dari saya yang cupu ini. Nothing Is Impossible. Anything Can Happen As Long As We Believe.
 

Related Posts

Previous
Next Post »
close