yaitu Bypass admin login di CMS Amin'z Tech.Pertama Download dulu Alat tempurnya ..
Live HTTP Headers
Install dulu Live http headers nya (Khusus Moozila Firefox)
Jika sudah , kita cari targetnya dulu ..
Contoh saya mendapatkan targetnya
http://gulshanimpex.com/
Maka tambahkan /panel/ dibelakang domain .
Maka akan menjadi http://gulshanimpex.com/panel/
Lalu Masukkan ID PASS
Username : '=' 'or'
Password : '=' 'or'
Image has been scaled down 45% (800x362). Click this bar to view original image (1439x650). Click image to open in new window.
![[Image: 1.jpg]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiO_aNmEV-b5Y25BZnQDDWMFOKaoQndM_ruzeLMFVk1PTlp9n88n-2LQSnY0fCEnd-9nN-ibjpl_X1Z1GnBA0Ki4YJJ5v9RHnStsryiEY6BgL_9c1Fu6Rd8ZyIbFRSvp6rp1GV_vDlNlMQ/s1600/1.jpg)
Sekarang Jika bisa bypass maka dia akan otomatis masuk di dashboard admin
Lalu bagaimana cara upload shell nya ??
Sekarang tambahkan targetnya dengan link berikut /emsection.php?MsID=1&LngID=en
Maka dia akan menjadi seperti link dibawah ini
http://gulshanimpex.com/panel/emsection....1&LngID=en
Lalu sedikan 1 shell berformat JPG
, bagaimana cara format shell agan?agan tinggal renamekan saja menjadi nama file.jpg
Sekarang Jika sudah masuk ke tempat Upload
Sekarang buka Live HTTP Headers nyaLive http headers terletak di Tools >> Live HTTP Headers ujung atas Moozila agan ..
Untuk shell jpg ga usah pusing2
tinggal rename shell.php menjadi shell.jpegekarang Upload shell jpg agan , dan jangan lupa disaat kita upload LIVE HTTP HEADERS arus dibuka dolo , baru di Submit , biar disaat kita submit data2nya bisa kita lihat disana
, Sama persis dengan TAMPER DATA Jika sudah upload maka agan Lihat di LIVE HTTP HEADERS nya
Sekarang kita cari shell kita tadi di LIVE HTTP HEADERS nya
, nama shell saya yaitu 1.jpg ![[Image: Screenshot_2.jpg]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCswymDneEEHBIkqBz7ijYXDzriBArzrio9drAQPMYpVTKsFgxRKd3JpDzVQPxamQJZgLTqD3WzkVEbl_ncoPAbgNXzkLu546bggTaqexeC_qT-8oC1Hs2A1AcYZelopRrxC2SNLBHDnk/s1600/Screenshot_2.jpg)
Kamu klik shell kamu tadi lalu klik REPLAY maka tampilannya seperti berikut :
![[Image: Screenshot_3.jpg]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXbzLqa2iwe_Jv4mD4bs2Jy0GRtitCdaoYjpoRipuJJuo3Iupf27Gwkn0fHy2GjiKbX8fMUQmCNJA1mKdikGjD-DXMfazJ16ljH29iEWHb5fSnbciiA0oOy5nf_zjGD9x88MBR7zPQ3ls/s1600/Screenshot_3.jpg)
Sekarang kalian cari nama shell agan tadi di KOTAK NOMOR 2 , lalu rename 1.jpg atau namashellagan.jpg menjadi 1.php atau naamfile.php
![[Image: Screenshot_4.jpg]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibOAJciuw8ue5fVGHn_QJfTwC4TyLB1cnE1mfbANBKjVAdSP2MoIIqwIMn9lqBiFujxGRW4FRCLS38KoFhSahZhmAPoUDNFIk9jqMEMAsm7A18naK0a8gHNtcx7ay99TjmQquI2kbTYU4/s1600/Screenshot_4.jpg)
Lalu Klik Replay
Selanjutnya untuk mencari shell kalian tadi, kalian tinggal menambahkan panel/upload/desc/main_1.php
contoh : localhost/panel/upload/desc/main_1.php
Sekian tutorial dari saya
Semoga aja berguna buat agan Sumber : http://forum.idca.or.id/showthread.php?tid=1990
Title : Hacking
Out Of Topic Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon