Ini jan buat kejahatan ya cuy karena ada fungsi positif lainnya cuy yaitu pentest dan melaporkan,kalo u beruntung dapat imbalan lah.Kalo ada apa" jan salahkan w.
#titip_biar_gk_lupa
#X_ada_yang_minat
#hanya_berbagi
#Author : Mr 1p03n9 93nd3n9
Arti:sebuah cara dimana client dapat login tanpa mengetahui user dan pw dengan memanfaatkan bug sqli.
Demo:http://pam.tanjabtimkab.go.id/login-admin.php
Bahan:
1.dork bypass admin
ex:intitle:admin login inurl:admin.php site:go.id
2.exploit : '="or'
3.web vuln(vulnerability/lemah)
4.chrome/browser
5.internet lah cuy
6.kopi/susu/bir mungkin
7.kesabaran :v
Langkah-Langkah
1.Dorking/Cari di gugel dengan dork.mksudnya tulis "inurl:/admin.php intext:login intext:adminsitrator" di gugel.
2.pilih salah satu website
3.login user/pw dengan '="or'
4.bila bisa login website tersebut vuln(vulnerability/lemah).jika tidak bisa login maka website tersebut tidak vuln dan cari target lain.
5.kalau sudah login.terserah mau ngapain.tapi sebaiknya jan aneh"(hack/acak") cuy.
Nb:-dorknya kembangin sendiri
-setiap website beda" ya cuy
-exploit tidak hanya '="or' ya cuy
-ntar share lagi poc lain
-angry reactnya oi