Vulnerability in Siakad - Bypass Sql Login
Assalamu'alaikum wr.wb
Perkenalkan saya Toha | SundaXploit
Jadi kali ini saya akan ngasih tau kalian deface poc bypass sql login in sistem aplikasi akademik (siakad)
Bahan yg di perlukan:
-shell backdoor >download<
-script deface
-live target :
http://siakad.stpdnrangkasbitung.ac.id/
-browser
-internet data
-dork:inurl:siakad intext:password intitle:LOGIN
(kembangkan lagi guys)
Ok langsung saja
[Step 1]
Dorking di browser kalian masing²
[Step 2]
Pilih salah satu web yang menurut kalian vuln bypass sql login dan masukan username/password ' or 1=1 limit 1 -- -+
[Step 3]
Klik Log in,kalo vuln langsung masuk ke dashboard admin kalo ga masuk berarti ga vuln
[Step 4]
Cari tempat upload filenya terus upload shell yang sudah saya sediakan
[Step 5]
Buka shell nya dengan cara tekan file gambar yang rusak sampai muncul notif terus klik buka gambar di tab baru
[Step 6]
Kalian tinggal upload script deface kalian masing²
Dan boom,tinggal akses deh
OK sekian dari saya Toha semoga bermanfaat😊,wassalamu'alaikum wr.wb
Tidak ada komentar untuk "Vulnerability in Siakad - Bypass Sql Login"
Posting Komentar