Monday, December 2, 2019
1} dork "inurl:/admin/login.php kembangin lagi ya
2} Terus pilih Web nya dan cari yang vuln bypass sql login dan isi username dan password dengan ' or 1=1 limit 1 -- -+
2} dan kalau vuln bakal masuk ke halaman dashboard admin contoh:
2} Terus pilih Web nya dan cari yang vuln bypass sql login dan isi username dan password dengan ' or 1=1 limit 1 -- -+
2} dan kalau vuln bakal masuk ke halaman dashboard admin contoh:
3} Dan kalau udah masuk dashboard admin bisa up Shell atau gak bisa di jso;)
Nih gw ada live target :http://perfecttyres.com/admin/dashboard.php
Monggo di eksekusi;)