Deface poc Bypass Admin + Tamper data di android
Halo gan, balik lagi nih am admin fooster xD kali ini admin bakal ngasih tutor deface poc bypass admin + Tamper data (Android).
Bahan-bahan :
- Shell Backdoor
- Dork :
inurl:/admin/login.php site:id (bisa ganti site yang lain)
inurl:/admin/login
intitle:Admin - Login ext:php
inurl:/backend/login.php
inurl:/panel/login.php
(Kembangin lagi ya ngab biar dpt yg perawan)
# Bypass admin
Pertama2 kalian dorking terlebih dahulu dari dork diatas / dork lain juga bisa lalu pilih salah satu web dan masukan username dan password seperti berikut :
username : '=''or'
password : '=''or'
atau bisa juga :
username : ' or 1=1 limit 1 --+
password : ' or 1=1 limit 1 --+
# Upload shell + Tamper data
Jika kalian ingin mengupload shell backdoor, kali bisa upload di bagian gallery / bagian untuk upload file lainnya.
Disini saya terkena forbidden saat upload shell :v
Ok kali ini kita akan tamper data di android.
Mengapa tidak di PC/Laptop saja? karena saya malas.
ok langsung saja
Bahan-Bahan :
- Lightning browser (Ada di play store)
- Sandroproxy Downlod disini
Tutor :
Kalian masuk lagi ke dashboard admin seperti diatas namun menggunakan lightning browser di android lalu ke menu gallery untuk upload shell namun disini ext shell kalian ganti dari php ke jpg
contoh :
shell.php > shell.jpg
Pertama2 kalian Buka sandroproxy
Pilih Developers mode, capture mode lalu pencet done
untuk settingan Lightning browser kalian ke setting > General setting > di HTTP Proxy kalian ganti ke manual lalu untuk host kalian isi localhost dan port 8008
Setelah itu kalian upload shell di tempat yang sama namun ext shell kalian hrus sudah di rubah dari php ke jpg
Kalian pilih yang POST lalu klik yang tanda panah (seperti digambar)
Ubah ext filenya dari mini.jpg ke mini.php, jika sudah klik tanda play yang disamping tanda + (lupa di tandain maaf)
jika berhasil maka nanti ada gambar rusak, lalu akses shell tersebut.
And boom kita berhasil tamper data di android (disini saya akses shellny lewat laptop).
Penutupan
nah itu tadi adalah cara deface poc bypass admin + tamper data shell di android, jika merasa artikel ini bermanfaat bisa share ke temen2 kalian ya xD.
Keep calm and Destroy the Web.
Post a Comment