Web Design by eLink Design, Inc Bypass Admin Exploit
Selamat malam, kali ini saya akan share Web Design by eLink Design, Inc Bypass Admin Exploit
Karena sudah lama vakum dari dunia deface, saya iseng-iseng cari admin page karena saya butuh shell backdor buat test script, dan secara gak sengaja nemu ini exploit, mungkin ini exploit sudah lama tapi saya saja yang baru tau karna sayapun sudah lama vakum dari dunia deface.
Dork Web Design by eLink Design, Inc Bypass Admin Exploit :
Jika sudah menemukan target disini misal saya mendapatkan target www.sitekopet.com
maka tinggal tambahkan path /siteadmin pada url target tadi menjadi www.sitekopet.com/siteadmin
Gambar diatas adalah contoh admin page yang vuln terhadap exploit ini.
Selanjutnya masukan username dan password dengan tulisan ini '=''or'
Yahoo, kalian berhasil masuk admin panel, untuk upload SHELL BACKDOOR kalian bisa ke tab Photo Gallery dan upload file gambar lalu Tamper data untuk mengubah ekstensi file gambar menjadi file PHP.
Oke sekian saja artikel kali ini, Saya tidak bertanggung jawab atas apa yang dilakukan pembaca dalam penggunaan expoit ini, sekian terimakasih.
Karena sudah lama vakum dari dunia deface, saya iseng-iseng cari admin page karena saya butuh shell backdor buat test script, dan secara gak sengaja nemu ini exploit, mungkin ini exploit sudah lama tapi saya saja yang baru tau karna sayapun sudah lama vakum dari dunia deface.
Dork Web Design by eLink Design, Inc Bypass Admin Exploit :
- inurl:/siteadmin/
- intext:Web Design by eLink Design, Inc
- intext:© 2017 eLink Design, Inc.
- intext:Hosted by Intelliwire, Inc
Jika sudah menemukan target disini misal saya mendapatkan target www.sitekopet.com
maka tinggal tambahkan path /siteadmin pada url target tadi menjadi www.sitekopet.com/siteadmin
Selanjutnya masukan username dan password dengan tulisan ini '=''or'
Yahoo, kalian berhasil masuk admin panel, untuk upload SHELL BACKDOOR kalian bisa ke tab Photo Gallery dan upload file gambar lalu Tamper data untuk mengubah ekstensi file gambar menjadi file PHP.
Oke sekian saja artikel kali ini, Saya tidak bertanggung jawab atas apa yang dilakukan pembaca dalam penggunaan expoit ini, sekian terimakasih.
