Website Hacking using Admin Panel bypass method
Pagi gaes kali ini saya akan membagikan cara deface dengan metode bypass admin login. Oke mari kita mulai, Jadi kita pertama akan menemukan panel admin menggunakan Google Dorks, ketik salah satu kode berikut di google dan ia akan menampilkan beberapa link:
inurl: admin / index.php
inurl: administrator.php
inurl: administrator.asp
inurl: login.asp
inurl: login.aspx
inurl: login.php
inurl: admin / index.php
inurl: adminlogin.aspx
Setelah Anda mendapat panel admin, kami akan memasukkan SQL-I dasar permintaan untuk memotong itu:
1'or'1 '=' 1
Masukkan query di atas sebagai Username & Password. Beberapa panel admin akan dilewati menggunakan query ini.
1'or'1 menggunakan '=' 1 sebagai Username & Password sekali panel admin dilewati, Anda akan login sebagai Admin. Sekarang Anda harus menemukan Gambar meng-upload atau area file upload dari mana Anda dapat meng-upload PHP backdoor Shell.
Menemukan daerah meng-upload gambar
Apa itu Shell?Sebuah shell backdoor adalah bagian kode berbahaya (misalnya PHP, Python, Ruby) yang dapat di-upload ke situs untuk mendapatkan akses ke file yang tersimpan di situs tersebut. Setelah itu upload, hacker dapat menggunakannya untuk mengedit, menghapus, atau men-download file di situs, atau meng-upload mereka sendiri.
Anda bisa mendapatkan kerang dari ani shell -_- Ato shell Kesayangan teman teman situs ini. Sekarang kita akan memilih shell kami dan akan Nadya-upload.
sekali yang diunggah kita harus mengetahui bahwa di mana itu diupload, jika kita upload menggunakan gambar uploader maka ia akan menampilkan gambar yang rusak dan kita dapat menemukan link yang dengan mengklik kanan di atasnya dan dengan memilih URL dan membukanya di tab baru.
Menemukan Shell
Setelah shell diupload dibuka, teman akan mendapatkan kontrol penuh atas
situs web dan teman-teman dapat menghapus dan memodifikasi halaman dll
Disarankan untuk admin dan pemilik situs untuk menambal jenis masalah
yang dapat menyebabkan situs penuh kompromi.
shell Uploaded
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.