Kali ini w mau share poc lama, udah bulukan, otak lu yg buluk wkwkwk.
Bypass admin login no redirect.
Ah lama kebanya bacot wkwkwk
langsung kalian dorking di gugel
Dork: inurl:/admin/login.php
Cari web yg target yg vuln kek gambar di bawah, masukan exploit seperti umumnya poc bypass admin
user: '=''or'
pass: '=''or'
Ok, kalo vuln maka nanti akan masuk index admin panelnya kek gini
Tapi, ada tapinya, kalo klik option edit/delete nmalah di redirect ke login page lagi.
Nah ini yg jadi masalah, kan gk bisa lanjut jadinya.
Nah kita bisa pake plugin noredirect addons, kalian install dulu
https://addons.mozilla.org/id/firefox/addon/noredirect/
Kalian klik link diatas dan klik install
Nah, kalo dah ke install kalian klik tools > Noredirect.
Nanti akan muncul tab baru, klik Add dan masukan link loginpage victim pada colom RegExp Pattern, liat gambar
Nah kalo dah kek gitu, coba kita login ulang dan coba edit, kalo vuln maka bisa kalian edit, nah sekarang terserah dah mau diapain.
ok thx
kalo kurang jelas bisa comment di bawah
NB: Semua artikel yg tercantum di http://www.tylexit.tk adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
0 Comments:
Posting Komentar