Teknik yang mungkin agak sama dengan teknik bypass karena pake dork yang sama hahaha. Langsung aja ya gan, simak tutorialnya dan semoga bisa :)
1. Dorking
Dork list :
inurl:index.php?p=login
"login" inurl:index.php?p=login
"inurl:/admin/login.php/" "login"
"/adminstrator.php" "username"
Kembangin lagi sendiri ya gan
2. Login ke dashbor !
kita tidak perlu menggunakan inject, kita hanya perlu memasukkan u/p saja. Lah kok gitu ya gan, iya memang begitu, namanya juga poor password.
Username: admin
Password: admin
3. Done
Oke selesai, kita sudah masuk ke dashbornya tinggal kita upload scriptnya saja, atau kalau bisa upload shellnya hehehe
2 comments
tq bosQ work!!! :*
Thank you so much for this useful information. looking more from your side to update us on more updates and advancements
Jika berkenan silahkan tinggalkan jejak dengan berkomentar, meskipun itu hanya sekedar ucapan terima kasih
EmoticonEmoticon