Teknik Bypass admin panel methode terbaru

Assalamu’alaikum warohmatullah wabarokatuh,

Salam kangen buat keluarga underground se antero nusantara   :D .

Alhamdulillah kak minato bisa menulis kembali di blog sec7or tercinta ini.

Seiring dengan berkembangnya security .. banyak hackers berpikir keras untuk membuat sebuah terobosan baru, karena dunia security tidak bisa berdiri sendiri.. tanpa adanya para hackers!!!!, mereka membuat karya kreatifitas, trik dan sebagainya.. tanpa adanya offensive dari para hackers, dunia security tidak akan tercipta, sama halnya dengan rumah sakit, tanpa pasien yang sakit, rumah sakit akan bangkrut :v

Kali ini kk akan berbagi new tutorial / tutorial terbaru salah satu trik yg cukup fenomenal di underground luar negri.. yang aku beri judul

Teknik Bypass admin panel  methode terbaru.

\ :D /

Dijamin hot deh.. krn blom ada tutornya di indo .. :v Nah begini teknik nya :

Saya ambil contoh dgn web ini.

http://semetondewata.com/baliunitedpusam/admdev

‘or’’=’

‘or true#

‘or true limit 1#

Gagal semua gan :v .. nah kira2 ada gk teknik bypass yg bisa langsung nembus admin nya? Jawabannya ada Donk :D .

Let’s go friends  :

Satu2nya jalan yang harus kita lakukan adalah langsung masuk ke admin panelnya. Tapi bagimana??

Pertama kita brute secara manual nama panelnya.

http://semetondewata.com/baliunitedpusam/admdev/index.php true

http://semetondewata.com/baliunitedpusam/admdev/menu.php not found

http://semetondewata.com/baliunitedpusam/admdev/dashboard.php not found

http://semetondewata.com/baliunitedpusam/admdev/admin.php balik ke login lagy

nah ketemu http://semetondewata.com/baliunitedpusam/admdev/admin.php adalah panel adminnya. langkah selanjutnya adalah kita harus mem-bypass panel itu.

pertama download & install addons mozzila misterius nya di SINI,kenapa saya namakan misterius dulu,

Mereka yg bisa teknik ini kudu visit blog ini dulu(edisi need traffic mhanx)  :’v , setelah itu  baru tahu apa itu hehehe..

NB:: mozilla yg pakai saat ini adalah versi 35  , jadi klw gagal install add ons nya, coba pakai versi seperti saya..

Setelah terinstall,

Buka adons nya, klik add , 

Lalu tambahkan :

 ^http://semetondewata.com/baliunitedpusam/admdev/

Ket:: nama file admin.php tdk perlu, cukup nama folder saja.

Klik oke , kita coba buka lagy link http://semetondewata.com/baliunitedpusam/admdev/admin.php daaaann..

Dan admin panel pun terbuka.. hehehehehe.. terlihat page nya mau di redirect tapi telah di intercept duluan ma adons nya

Kita coba buka

http://semetondewata.com/baliunitedpusam/admdev/berita.php

http://semetondewata.com/baliunitedpusam/admdev/tambah_berita.php

done hehehe.. challenge solved

pertanyaannya!!! Dari mana saya mendapatkan file2 spt berita.php & tambah_berita.php ?????

jawabannya dari brute force file ?? jika terdapat response 302 itu artinya filenya ada, cuman krn kita gk ada akses administrator, maka dia akan redirect ke login dulu..

namun terkadang, beberapa developer menempatkan coding redirect pada response 404 (not found) & 302 , sehingga sulit untuk membedakan.. hehehe nasib lho dah klw ketemu yg beginian :v

http://semetondewata.com/baliunitedpusam/berita-detail.php?id=25

Nah .. selesai ternyata mudah kan :D ..

Next tutorial.. kita akan mengulas dari segi codingnya??

 Mengapa hal itu bisa terjadi,

Dimana sajakah yg paling rentan  dengan serangan ini.. bagaimana cara patch nya dst ..

Tunggu episode selanjutnya yeaah ..

barter gan, klw traffic blog  sec7or rame.. bakal aku tambah tutorial menarik lainnya. Plus  ijinin iklan ane lewat yh.. dah itu doank bayarannya.. setuju boss  (^_^)

bakal semangat aku nulis tutornya nanti.. terima kasih..

download addons