Pentest bug idor ( admin mistake ) + Up Shell
-
Assalamualaikum, balik lgi bersama gw kali ini gw mau share tutorial kpd kalian cara pentest bug idor ( admin mistake ) sampai upload Shell backdoor
Oke Perlu kalian ketahui apa itu "bug idor" bug idor adalah suatu bug yng dmn bug tsb otomatis mengarahkan si attacker kebagian dashboard admin ( tanpa harus login terlebih dahulu )
-
Oke Jika udh paham kita lanjut di bagian dork nya
Ini adalah dork nya
-
site:in inurl:/admin/ intext:"dashboard"
site:com inurl:/admin/ intext:"dashboard"
site:in inurl:/admin/dashboard intext:"dashboard admin"
intitle:"Dashboard" inurl:/dashboard.php site:
inurl:/dashboard.php intext:"Dashboard Admin Panel"
inurl:/admin/index.php intext:"welcome admin"
site:com inurl:/administrator intext:"dashboard admin"
"Dashboard" "Welcome Admin"
inurl:/users site:com intext:"dashboard panel"
inurl:/home.php intext:"welcome dashboard"
{ kembangkan agar dapat banyak }
Jika vuln akan otomatis masuk Dashboard tanpa ada halaman login dulu :'v
-
Teknik idor ini kita harus hoki-hokian aja ya gx semua web vuln idor
Okee jika sudah didashboard kalian bebas mau ngapain aja mau UpShell atau apalah
-
Oke mungkin sekian dulu, dari gw terima kasih
