cara deface poc bypass admin

apa itu bypass admin? sebuah bug/kesalahan yang critical yang dimana hacker dapat masuk kedalam halam admin dengan sebuah code injection saja, penasaran? gas lanjut

bahan bahan

- web target

- dork

- payload injection

- exploit

- shellbackdoor

dork nya adalah 

inurl:/admin/login.php site:com

exploit nya 

- admin

contoh: http://site.com/admin

payload

'or"='

' or 1=1 limit 1 -- -+

jujut saya  pribadi sering menggukan payload ini simple soalnya

untuk shellbackdoor nanti aku kasih 

oke gas aja karena udh punya livetarget 

https://www.kavyaauto.com/

terus exploit admin

https://www.kavyaauto.com/admin

maka akan menuju ke halaman admin tampilanya seperti ini

lalu kita masukin payload injection tadi seperti ini

karena suruh masukin email jadi aku tambahin @gmail.com jadi di sesuaikan aja, nah setelah kita enter login maka akan diarahkan ke halaman dashoard admin

dan boom masuk ke dashboard setelah itu up shell kalian deh 

contoh aku udh up shell 

oke sekian dari aku hibiki semoga membatu kalian, jangan lupa share blog ini agar semakin berkembang