Cara Deface poc Terbaru
Deface Poc New 2022-2023
Bahan-bahan :
- Shell Backdoor
- Dork :
inurl:/admin/login.php site:id (bisa ganti site yang lain)
inurl:/admin/login
intitle:Admin - Login ext:php
inurl:/backend/login.php
inurl:/panel/login.php
(Kembangin lagi ya ngab biar dpt yg perawan)
# Bypass admin
Pertama2 kalian dorking terlebih dahulu dari dork diatas / dork lain juga bisa lalu pilih salah satu web dan masukan username dan password seperti berikut :
username : '=''or'
password : '=''or'
atau bisa juga :
username : ' or 1=1 limit 1 --+
password : ' or 1=1 limit 1 --+
Jika vuln maka akan langsung masuk ke dashboard / halaman admin.
Silahkan up shell kalian:v
Ok kali ini kita akan tamper data di android.
Mengapa tidak di PC/Laptop saja? karena saya malas.
ok langsung saja
Bahan-Bahan :
- Lightning browser (Ada di play store)
- Sandroproxy
Kalian masuk lagi ke dashboard admin seperti diatas namun menggunakan lightning browser di android lalu ke menu gallery untuk upload shell namun disini ext shell kalian ganti dari php ke jpg
contoh :
shell.php > shell.jpg
Pertama2 kalian Buka sandroproxy
Pilih Developers mode, capture mode lalu pencet done
Penutupan
nah itu tadi adalah cara deface poc bypass admin + tamper data shell di android, jika merasa artikel ini bermanfaat bisa share ke temen2 kalian ya xD.