Deface Poc Bypass sql login + Dork;)

1} dork "inurl:/admin/login.php kembangin lagi ya

2} Terus pilih Web nya dan cari yang vuln bypass sql login dan isi username dan password dengan  ' or 1=1 limit 1 -- -+

2} dan kalau vuln bakal masuk ke halaman dashboard admin contoh:
3} Dan kalau udah masuk dashboard admin bisa up Shell atau gak bisa di jso;)

Nih gw ada live target :http://perfecttyres.com/admin/dashboard.php

Monggo di eksekusi;)
LihatTutupKomentar
loading...