Share Bypass Login Website (SQL) - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html) +--- Thread: Share Bypass Login Website (SQL) (/thread-5835.html) Pages:
1
2
|
Bypass Login Website (SQL) - sonyrimawan - 05-24-2014 selamat malam :d malam ini saya akan mengshare tentang bypass login sebuah website. perlu di ingat tidak semua website bisa di susupi menggunakan tehnik ini. namun tidak menutup kemungkinan, masih banyak website di sekitar kita yang masih bisa di susupi menggunakan tehnik ini. sebenarnya tehnikk ini adalah tehnik yang jadul. tapi bagi yang belum tahu, alangkah lebih baiknya kita belajar bersama menggunakan tehnik ini \m/ untuk memberikan pandangan bagaimana membypass sebuah login page agar kita bisa masuk baik sebagai member maupun sebagai administrator, kita harus pahami terlebih dahulu apa yang sebenarnya kita lakukan ini. bypass login adalah tindakan yang di lakukan oleh attacker untuk masuk kedalam administrator page atau member page menggunakan cheat sheet yang di masukan kedalam form login. berbeda dengan sql injection yang biasa di gunakan, kita langsung masuk ke administrator page atau member page. ada banyak cara yang biasa attacker lakukan dalam menggunakan tehnik bypass login website ini. kali ini saya akan membahas 2 di antaranya. yaitu memanfaatkan vuln dari sql injection dan dari kelemahan sebuah CMS. pertama saya akan membahas yang dari kelemahan sebuah CMS Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
cara yang kedua adalah memanfaatkan kelemahan dari sql injection. Spoiler! :
antara user dan password bisa di samakan. contoh: username: ' or'1'='1 pass: ' or'1'='1 jadi antara user dan password sama saja tinggal di copas :d contoh-contohnya: Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
Spoiler! :
NOTE: Tidak semua website bisa di bypass login. silahkan cari target anda sendiri untuk uji coba :- sekian spam dari saya, bila ada yang kurang berkenan saya mohon maaf. jika ada yang salah, CMIIW :d RE: Bypass Login Website (SQL) - faizul amali - 05-24-2014 kerem om gue tambah koleknya ya :p RE: Bypass Login Website (SQL) - Ares - 05-24-2014 Perlu dipelajari lebih dalam, terutama sebab akibatnya :p Salam semarang titip congyang. RE: Bypass Login Website (SQL) - sonyrimawan - 05-24-2014 (05-24-2014, 02:47 AM)faizul amali Wrote: kerem om monggo om ) (05-24-2014, 10:14 AM)Ares Wrote: Perlu dipelajari lebih dalam, terutama sebab akibatnya :p yups benar sekali. harus di kembangkan \m/ RE: Bypass Login Website (SQL) - dimascyber4rt - 05-25-2014 nice tuts bro... lumayan buat percobaan wkwkwk, bagus buat dikembangin lagi.... RE: Bypass Login Website (SQL) - sonyrimawan - 05-25-2014 (05-25-2014, 09:17 AM)dimascyber4rt Wrote: nice tuts bro... lumayan buat percobaan wkwkwk, bagus buat dikembangin lagi.... sip bro. silahkan di kembangkan lagi. sapa tau masih banyak bypass" website yang lain. :-bd RE: Bypass Login Website (SQL) - G_26 - 05-25-2014 Kereen..kereen..bisa nambah pengetahuan lagi RE: Bypass Login Website (SQL) - sonyrimawan - 05-26-2014 kurang tahu pasti om. ane juga masih mempelajari tehnik ini. ane taunya untung"an aja om biasanya web yang vuln sql injection juga bisa di serang pake tehnik ini. dan kalau pengen tahu lebih lanjut ada di bagian hardening om. ada scriptnya biar nggak bisa di bypass loginnya. RE: Bypass Login Website (SQL) - hantu_laut - 11-29-2014 Gambarnya ngga kliatan tu bro ..! RE: Bypass Login Website (SQL) - Sekai92 - 11-29-2014 gambarnya ilang tuh om,, ga ada gambarnya |