Google Dork : intext:"AMIN'Z TECH" inurl:panel
: intext:"AMIN'Z TECH"
Dork bisa kamu kembangin :D , Untuk Teknik ini yang kamu perlukan yaitu LIVE HTTP HEADERS
Download LIVE HTTP HEADERS nya Disini
Jika sudah terinstall di Moozila Anda , Maka kita akan melanjutkan Step selanjutnya :)
Oia , LIVE HTTP HEADERS ini hanya bisa di Moozila :)
Contoh saya mendapatkan targetnya
http://gulshanimpex.com/
Maka tambahkan /panel/ dibelakang domain .
Maka akan menjadi http://gulshanimpex.com/panel/
Lalu Masukkan ID PASS
Username : '=' 'or'
Password : '=' 'or'
Sekarang Jika bisa bypass maka dia akan otomatis masuk di dashboard admin :D
Lalu bagaimana cara upload shell nya ??
Sekarang tambahkan targetnya dengan link berikut /emsection.php?MsID=1&LngID=en
Maka dia akan menjadi seperti link dibawah ini :)
http://gulshanimpex.com/panel/emsection.php?MsID=1&LngID=en
Lalu sedikan 1 shell berformat JPG :) , bagaimana cara format shell agan?
agan tinggal renamekan saja menjadi nama file.jpg :)
Sekarang Jika sudah masuk ke tempat Upload :) Sekarang buka Live HTTP Headers nya
Tools >> Live HTTP Headers
Sekarang Upload shell jpg agan , dan jangan lupa disaat kita upload LIVE HTTP HEADERS arus dibuka dolo , baru di Submit , biar disaat kita submit data2nya bisa kita lihat disana :) , Sama persis dengan TAMPER DATA :)
Jika sudah upload maka agan Lihat di LIVE HTTP HEADERS nya :)
Sekarang kita cari shell kita tadi di LIVE HTTP HEADERS nya :) , nama shell saya yaitu 1.jpg :)
Kamu klik shell kamu tadi lalu klik REPLAY maka tampilannya seperti berikut :
Selanjutnya untuk mencari shell kalian tadi, kalian tinggal menambahkan panel/upload/desc/main_1.php
contoh : localhost/panel/upload/desc/main_1.php
Sekian tutorial dari saya :) Semoga aja berguna buat agan :)
0 Response to "Cara deface dengan teknik Bypass Admin Login di CMS Amin'z Tech"
Posting Komentar