Oke guys, kali ini gw bakal sharing tentang bagaimana cara deface POC Bypass Admin, langsung aja ke tutorialnya.

Dork :
- inurl:".php?pid="
- inurl:/admin/login.php
- inurl:/administrator
- inurl:/backend/login.php
- inurl:/panel/login.php
- inurl:/administrador

Exploit :
- admin/
- admin/login.php
- administrator/
- panel/login.php
- admin/index.php
- administrador/

U/p : 'or''=' atau ' or 1=1 limit 1-- -+

Langkah-langkah :

 
1. Kalian dorking dulu sampe nemu targetnya.

2. terus cari path loginnya cth disini target saya path loginnya setelah domainnya site.com/admin/ kemungkinan ada yang site.com/[path]/admin/ intinya kalian cari aja sampe ketemu halaman admin loginnya contoh seperti dibawah : 


3. Nah setelah itu masukkan aja exploitnya dibagian form user sama passnya lalu tekan enter, kalo vuln bakalan redirect ke dashboard admin, cth seperti dibawah :


4. Setelah itu kalian tinggal cari tempat uploadsnya biasa nya di add banner, add news kalo site nya berita, nah kalo di target gw ada banyak tempat uploadnya disini gw pilih add content.


5. Nah kalo kek gitu kalian isi aja terserah, dibagian upload kalian upload shell.


6. Kalo udah kalian tinggal akses caranya, cari content yang udah kalian buat tadi terus edit n klik kanan dibagian gambar rusak pilih "View Image" maka setelah itu kalian bakal ke redirect menuju shellnya OK.


Oke sekian dulu dari gw, thanks yang udah baca, jangan lupa share.