Tutorial Deface : Bypass Admin CMS Biz1m.com

Hello World; Malaam Fans, Please Say Hello Haters ;*
begimana kabar lu pade ? ya gue tau , masih pade menjomblo kan :p wkwkkw xD
hahaha, dah Lamaaaaaa banget guaaa gak ngeBlog >,<" , sampe lupa ini cara ngetik artikel tutorial yang asik dan gak garing gimana (biasanya juga garing asuw).
ampee lupa juga cara login blog gimana awkkwakwakkwakwa.
gimana dikit lagi lebaran nih (bagi yang menjalankan), tapi sloww Kesalahan lu pada dah gue maafin kok wkwkwkkw.
Artikel Tutorial kali ini gue dikasih sama Keluarga Dumay gue yaitu bang pu.sh , tq bang pu.sh :*
kalo gak di titipin artikel, gue juga gak bakal buka blog lagi nih wkwkkw >..<"

langsung aja dah, gue baru sampe rumah. artikel kali ini adalah Tutorial Deface Website Bypass Admin CMS Biz1m.com.


Dork : intext:Jumlah ahli ahli vip jumlah lawatan
Admin page : /admin-cp/
Exploit : ‘ or 1=1 limit 1 -- -+

1. Search target menggunakan dork diatas atau kalian bisa mengembangkan dork tersebut untuk mendapatkan hasil yg fresh

2. Masuk ke web target, buka admin page nya di, http://target.com/admin-cp/

3. Masuka username : ‘ or 1=1 limit 1 -- -+ dan password : ‘ or 1=1 limit 1 -- -+

4. Jika sudah maka akan tampak admin dashboardnya

5. Jika sudah, sekarang waktunya upload shell, buka di http://target.com/admin-cp.php?buka=iklanvvip

6. Pilih edit, lalu sekarang kita upload shell dengan ext shell.php.jpg

7. Sebelum kita upload shell, buka Tamper Data,lalu start tamper data,klik submit,buka tampernya, kita edit nama file menjadi shell.php melalui tamper data.

Menjadii

8. Jika sudah, klik Ok, maka akan terupload shell / uploader kita, dan muncul link akses shell / uploader tersebut

9. Sekarang kita coba buka uploader yang sudah terupload, melalui link yang muncul di web target.

Dan liat, uploader nya sudah terupload, sekarang bebas kalian mau apa, disini saya hanya akan mengupload script di dir root nya.

Woot? Happy Deface !


NB : Jika ingin melakukan patching, diharapkan jangan gblk, jangan page login admin di deface, kita belajar bersama disini :) -pu.sh

dah ye, simpel kan ? intinye pinter2 lu Dorking dan eksekusi aja hehhe.

lanjutin deh, lu eXplore dewek nih eXploit & Bug (y) , moga membantu lu ye . ya minimal buat Refrensi aja awkkwaka xD

sumber = http://www.tkjcyberart.org/2017/06/bypass-admin-cms-biz1mcom.html