-->
Home
DEFACE

Deface poc Bypass Admin + Tamper data di android



Halo gan, balik lagi nih am admin fooster xD kali ini admin bakal ngasih tutor deface poc bypass admin + Tamper data (Android).

Bahan-bahan :

- Shell Backdoor 

- Dork :

inurl:/admin/login.php site:id (bisa ganti site yang lain)

inurl:/admin/login

intitle:Admin - Login ext:php

inurl:/backend/login.php

inurl:/panel/login.php

(Kembangin lagi ya ngab biar dpt yg perawan)

# Bypass admin

Pertama2 kalian dorking terlebih dahulu dari dork diatas / dork lain juga bisa lalu pilih salah satu web dan masukan username dan password seperti berikut :

username : '=''or'

password : '=''or'

atau bisa juga :

username   : ' or 1=1 limit 1 --+

password   : ' or 1=1 limit 1 --+


Jika vuln maka akan langsung masuk ke dashboard / halaman admin.


# Upload shell + Tamper data

Jika kalian ingin mengupload shell backdoor, kali bisa upload di bagian gallery / bagian untuk upload file lainnya.


Disini saya terkena forbidden saat upload shell :v


Ok kali ini kita akan tamper data di android.

Mengapa tidak di PC/Laptop saja? karena saya malas.

ok langsung saja

Bahan-Bahan :

- Lightning browser (Ada di play store)

- Sandroproxy Downlod disini

Tutor : 

Kalian masuk lagi ke dashboard admin seperti diatas namun menggunakan lightning browser di android lalu ke menu gallery untuk upload shell namun disini ext shell kalian ganti dari php ke jpg

contoh :

shell.php > shell.jpg

Pertama2 kalian Buka sandroproxy

Pilih Developers mode, capture mode lalu pencet done


untuk settingan Lightning browser kalian ke setting > General setting > di HTTP Proxy kalian ganti ke manual lalu untuk host kalian isi localhost dan port 8008

Setelah itu kalian upload shell di tempat yang sama namun ext shell kalian hrus sudah di rubah dari php ke jpg


Jika berhasil ter upload kalian ke sandroproxy lalu ikuti seperti diambar :


Kalian pilih yang POST lalu klik yang tanda panah (seperti digambar)

Ubah ext filenya dari mini.jpg ke mini.php, jika sudah klik tanda play yang disamping tanda + (lupa di tandain maaf)

jika berhasil maka nanti ada gambar rusak, lalu akses shell tersebut.


And boom kita berhasil tamper data di android (disini saya akses shellny lewat laptop).

Penutupan

nah itu tadi adalah cara deface poc bypass admin + tamper data shell di android, jika merasa artikel ini bermanfaat bisa share ke temen2 kalian ya xD.

Keep calm and Destroy the Web.

See Also :

Post a Comment