Website Hacking using Admin Panel bypass method

chmood

Website Hacking menggunakan metode Admin memotong Panel

    Hi, ini adalah Nadya Oktana -_- Biasa di Panggil sih ,,Usatazah :D  dan Malam saya akan memberitahu bagaimana website Hacking menggunakan metode memotong Panel Admin, ini adalah untuk pemula yang ingin belajar tentang metode ini. Tutorial ini hanya untuk tujuan pendidikan dan saya tidak bertanggung jawab atas kerusakan yang dilakukan dengan metode ini. Oke mari kita mulai, Jadi kita pertama akan menemukan panel admin menggunakan Google Dorks, ketik salah satu kode berikut di google dan ia akan menampilkan beberapa link:

inurl: admin / index.php
inurl: administrator.php
inurl: administrator.asp
inurl: login.asp
inurl: login.aspx
inurl: login.php
inurl: admin / index.php
inurl: adminlogin.aspx

Setelah Anda mendapat panel admin, kami akan memasukkan SQL-I dasar permintaan untuk memotong itu:

1'or'1 '=' 1

Masukkan query di atas sebagai Username & Password. Beberapa panel admin akan dilewati menggunakan query ini.




1'or'1 menggunakan '=' 1 sebagai Username & Password sekali panel admin dilewati, Anda akan login sebagai Admin. Sekarang Anda harus menemukan Gambar meng-upload atau area file upload dari mana Anda dapat meng-upload PHP backdoor Shell.


Menemukan daerah meng-upload gambar
Apa itu Shell?

Sebuah shell backdoor adalah bagian kode berbahaya (misalnya PHP, Python, Ruby) yang dapat di-upload ke situs untuk mendapatkan akses ke file yang tersimpan di situs tersebut. Setelah itu upload, hacker dapat menggunakannya untuk mengedit, menghapus, atau men-download file di situs, atau meng-upload mereka sendiri.
Anda bisa mendapatkan kerang dari T.I Sniper -_- Ato shell Kesayangan teman teman  situs ini. Sekarang kita akan memilih shell kami dan akan Nadya-upload.


Meng-upload Shell
sekali yang diunggah kita harus mengetahui bahwa di mana itu diupload, jika kita upload menggunakan gambar uploader maka ia akan menampilkan gambar yang rusak dan kita dapat menemukan link yang dengan mengklik kanan di atasnya dan dengan memilih URL dan membukanya di tab baru.


Menemukan Shell


Setelah shell diupload dibuka, teman akan mendapatkan kontrol penuh atas situs web dan teman-teman dapat menghapus dan memodifikasi halaman dll Disarankan untuk admin dan pemilik situs untuk menambal jenis masalah yang dapat menyebabkan situs penuh kompromi.


shell Uploaded

Komentar