Deface Poc Candy SKL

 



Assalamualaikum warahmatullahi wabarokhatuh hello kawan-kawan semua nya 




Di tutorial kali ini dengan saya AnggaXploit,nah Disni saya mau bahas tutorial Deface Poc Candy SKL default U/P




Next siapain dulu bahan"nya




Dork


intitle:"SKL" + "SUDAH DIBUKA"


Masih banyak yang vuln


Exploits


/admin




User/Pass


admin/1234




Ok step by step seperti biasa kalian ngedork terlebih dahulu sampai temu target,jika sudah ada target langsung saja kasih exploit nya ya 




Contoh


Site.com/admin




Seperti itu ya kalo sudah di kasih exploit bakal masuk ke tabel login kira"seperti gambar di bawah ini 


Nah di bagian User dan pass nya kalian isi langsung aja,user admin pass 1234 


Jika berhasil maka akan masuk ke dashboard admin kira"seperti gambar di bawah ini 



Jika seperti ini berati berhasil ya sob,kalian bebas mau ngapain aja kalo sudah ada di dashboard nya,ok segitu aja tutorial dari gua tentang deface poc Candy SKL default U/P




Semoga bermanfaat see you in the next content :)




Hasil 




https://skl.mtsn4jember.com/


Thank you To

SevenCrew

Mugiwara BlackHat

Bandung Defacer.id

MedanSec

JawaTengahXploit

CYBER DARK SISTEM

RSTeam

HakunaSec Team

Dan semua team IndonesiaCyberXploid



Komentar

Posting Komentar

Postingan populer dari blog ini

Deface Poc Wp Default U/P

Gambar
  Assalamualaikum warahmatullahi wabarokhatu Hello sobat Semua nya Balik Lagi di Blog INDONESIA CYBER XPLOID gimana kabar nya? sehat ya Alhamdulillah Nah di kesempatan kali ini Sama Gua AnggaXploit Mau kasih tutorial dikit"tapi jadi bukit asekk:) Ok gua bakal kasih tutorial Deface Poc Wp Default U/P Langsung aja ya kita siapain dulu bahan"nya Dork: intitle:"Hello World " intext: inurl:/wp/ intitle:"Wordpress" site:. intitle:"my blog my wordpress blog" site:. Kembangin lagi biar dapet yang vuln:) Exploit: wp-login.php Hp/PC Internet  U/P admin Pass admin  admin Step by Step Kalian ngedork dulu setelah temu website nya kalian tempel aja Exploit nya  Contoh: Site.com/wp-login.php  Contoh gambar seperti di bawah ini sob  Nah jika udah kaya gitu kalian masukin aja user sama pass nya U:admin P:pass Jika gak bisa coba U:admin P:admin Kalo gak bisa juga berarti gak vuln ya cari yang lain,cuman kalo bisa langsung Redict ke dashboard admin nya contoh nya s...
Baca selengkapnya

Tutorial Deface Bypass Admin Login dan Cara Patch Bug Bypass Admin

Gambar
Hallo, Bro Apa kabar? Bypass Admin Login~ Sebenarnya ini tidak jauh berbeda dan masih berhubungan dengan SQL Injection. Jika kita ketahui, bug ini memungkinkan seorang attacker untuk masuk sebagai admin hanya dengan memasukan username dan password contoh seperti or 1=1 tanpa harus repot-repot seperti halnya melakukan ekploitasi website. Pengertianya cukup itu saja. Oiya buat yang masih belum mengerti atau pengen tahu yang lebih jelas, kenapa ini bisa terjadi? Lalu dimana letak kesalahan tersebut? Oke, saya sudah menyiapkan artikel sebagai referensi untuk bisa kamu baca mengenai hal ini, berikut linknya: Baca: Sekilas tentang SQLi Pada Form Login Payload Bypass Admin Dari sekian banyak query yang bertebaran di internet, disini saya akan membagikan beberapa query yang sering saya gunakan untuk bypass admin login website, diantaranya sebagai berikut: admin' # admin' or '1'='1 admin' or '1'='1'# admin' or 1=1 or ''=' 'or 1=1 limit...
Baca selengkapnya