Untuk Postingan Pertama gw, akan ngasih tutorial deface dulu, karna yg paling banyak di minati orang adalah deface website.. sudah jelas dengan judul nya "Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject" Langsung simak aja tutorialnya.
Bahan Bahan :
1. Koneksi Internet
2. Script Deface
3. Dork : inurl:/?mnux=login
"Powered by Sisfo Kampus"
Tutorial :
1. Dorking dulu di gugel dengan dork di atas :)
2. Setelah muncul web hasil dorking pilih yang menurut kamu jomblo (vuln) :v
4. Setelah membuka webnya kalian akan di antarkan ke tempat login:)
5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di belakang url
web nya. Contoh www.sitetarget.co.li/?mnux=login
6. Begini tampilan tempat login nya
7. Pilih login dengan "Superuser"
8. Setelah di menu login "Superuser" kalian masukan inject '=''or' di username dan password. Lihat gambar lalu klik login
9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda merah) lalu pilih menu Mahasiswa
10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)
11. Lalu klik edit foto (lihat gambar)
12. Lalu upload script deface kalian yg berekstensi .html
13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar yg hancur, lalu klik view image (lihat gambar)
Ini hasil defacean saya :
Sumber : garudasecurityhacker.blogspot.co.id/
0 Comments