Assalamualaikum bro hehe, kali ini gw mau sharing tutorial cara "Deface poc bypass admin" oke gaskuen:v
Dork bisa check disini https://pastebin.com/raw/HwtLv1vj
Live Target : https://www.pesmalaysia.com/login.php
Exploit : site.com/admins - site.com/login.php
Pertama kalian Ngedork dulu cari web yang sekiranya Vuln, bila perlu kalian pake live Target
Login dulu mengunakan username yang sama seperti contoh screenshot diatas
'or 1=1 limit 1-- -+
Jika Vuln akan masuk ke dashboard admin, selanjutnya kalian click tanda pensil yang sudah saya ksh tanda
Selanjutnya click Pilih File ~> Upload SC Deface Kalian
Scroll ke bawah dan click save
Jika ada bacaan seperti contoh di atas itu tandanya berhasil, Oke skrg saatnya kita Akses, Liat contoh diatas kan ada tuh, tanda pensil, Kalian click saja, kalau udah,,, kan di atas tulisan Pilih File Ada kaya gambar kecil rusak, Kalian Click tahan, dan nanti akan muncul seperti ini
Click Buka Gambar Di Tap Baru
Liat gambar di atas, link di atas kan msh seperti ini
https://www.pesmalaysia.com/file.php?t=avatar&f=202110021300180.html&thumb=1
Kalian Hapus di bagian: &thumb=1
Dan Hasilnya akan seperti ini https://www.pesmalaysia.com/file.php?t=avatar&f=202110021300180.html
Done - Oke sekian dr gw, See You >///<
