deface dengan bypass admin login

Deface adalah teknik mengganti atau mengubah halaman depan website,
ada banyak cara untuk melakukan deface,
namun disini saya akan membagikan cara deface dengan bypass admin login,
teknik ini dapat dilakukan karena terdapat lubang pada sistem security
yang ada di dalam sebuah wewbsite.
Deface sejati nya adalah kegiatan illegal.
Oleh karena itu segala tindakan yang terjadi sepenuh nya merupakan tanggung jawab kita.

Bypass admin login adalah teknik menginjeksi halaman login web
target dengan perintah tertentu sehingga bisa terbuka.

1. pertama kali yang kita butuhkan adalah dork google.
ada bnyak dork yang bisa kita gunakan di dalam methode ini.
namun untuk simplenya saya pakai dork di bawah ini:

inurl:admin/indek.php
inurl:login/index.php
inurl:admin/login.php

kalian bisa kembangin lagi dorknya untuk mendapatkan web yang vuln.
masukan dork ke google. nanti kita akan menemui banyak target seperti di bawah ini,

2. pilih salah satu web yang kita temukan dengan dork di atas.
nanti otomatis kita akan di arahkan ke halaman loginnya,

3. Langkah selanjut nya isi username dan password dengan kode di bawah ini.

username : '=' 'or'
password : '=' 'or'

Ini adalah perintah injeksi. selanjut nya login.

4. Jika vuln nanti kita akan di bawa masuk ke dasboard admin seperti di bawah ini.
namun jika gagal sebaiknya kita ngaca dulu.
karena faktor face juga berpengaruh pada tahap ini.
wkwkwkwkwk....

5. Cari di mana kira kira terdapat uploader untuk mengupload shell.
biasa nya terdapat di bagian download, picture, gambar, slide show, slider, dll
di sini saya menggunakakan tempat upload gambar untuk upload shell.

6. setelah shell berhasil di upload.
selanjutnya kita tinggal mencari letak shell yang kita upload tadi berada.
berhubung disini saya uploadnya di tempat upload gambar, jadi
saya tinggal arahkan cursor ke gambar, terus klik kanan dan pilih "copy lokasi gambar".