Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject

Bahan Bahan :

1. Koneksi Internet

2. Script Deface

3. Dork : inurl:/?mnux=login

               "Powered by Sisfo Kampus"

Tutorial :

1. Dorking dulu di gugel dengan dork di atas :)

2. Setelah muncul web hasil dorking pilih yang menurut kamu jomblo (vuln) :v

4. Setelah membuka webnya kalian akan di antarkan ke tempat login:)

5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di belakang url

    web nya. Contoh www.sitetarget.co.li/?mnux=login

6. Begini tampilan tempat login nya

7. Pilih login dengan "Superuser"

8. Setelah di menu login "Superuser" kalian masukan inject '=''or' di username dan password. Lihat gambar lalu klik login

9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda merah) lalu pilih menu Mahasiswa

10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)

11. Lalu klik edit foto (lihat gambar)

12. Lalu upload script deface kalian yg berekstensi .html

13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar yg hancur, lalu klik view image (lihat gambar)

Ini hasil defacean saya :