Deface POC bypass admin SQL login
Hai jumpa lagi dengan saya,kali ini sayaakan share cara deface bypass admin/ SQL login.
Oke langsung aja.....
Bahan bahannya
dork :
inurl:/admin/login.php
intext:”admin panel” site:.in
{ Kembangin lagi }
Bypass SQL login:
user : ' or 1=1 limit 1 -- -+
pw : ' or 1=1 limit 1 -- -+
Langkah langkah
Pertama dorking dulu pake dork di atas
![](data:image/svg+xml;charset=utf-8,<svg height="575px" width="1024px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
pilih salah satu web
masukan user dan pw nya
jika vuln kalian akan di bawa ke dashboard admin
nah kalian tinggal cari tempat upload nya
nah di sini tempat upload nya ada di gallery
langsung aja kalian upload shell
cara akses shell nya?
kalian klik saja gambar yang rusak
kalo dah upload shell terserah kalian mau di apakan web nya
Akhir kata
Yah, sampai sini saja
Happy learning