Admin hack اختراق صفحة الادمن بدون بيانات

사용자 이름이나 암호없이 WEB 관리자 페이지 해킹 내 채널의 관심 사용자 새로운 사이버 보안 자습서에 오신 것을 환영합니다 오늘의 튜토리얼에서 웹 관리 패널에 들어가는 방법을 알 수 있습니다

암호 또는 사용자 이름 필요 없음 웹에 들어가거나 로그인하는 데 필요한 두 가지 항목 오늘 우리는 취약한 사이트를 찾는 방법을 보게 될 것입니다 관리자로 로그인 할 수있는 웹 제어판으로 이동 우리가 시작한다 잘못이있는 장소를 찾는 것입니다 의무 분야를 검증 할 때 들어가기 위해 무엇을 제공해야 하는가? 사용자가 전체 프로세스를 완료 한 경우 로그인 할 수 있습니다 확실히 모든 또는 모든 웹 페이지 이 취약점으로 인해 로그인 할 수 있습니다

일반적으로 모든 로그인 페이지 그들은 우리에게 이메일 주소 나 사용자 이름을 요청합니다 및 암호 유효성 검사 프로세스가 있습니다 비어있는 필드가있는 경우! 그 다음에 데이터를 데이터베이스 마지막으로 프로세스가 올바르게 수행 되었다면 모든 것이 정확하면 로그인 할 수 있습니다 그렇지 않으면 프로세스가 완료되지 않은 경우 로그인에 실패하지 않습니다 취약한 웹 사이트를 필터링하려면 사용하기 쉬운 도구 공구로 옮기기 전에 우리의 도크를 먼저 형성합시다

또는 우리의 검색 키워드 Google에서 무엇을 할 것인가? 취약한 사이트를 찾는 방법 일단 사이트가 있으면 분석 할 것입니다 취약성을 이용하는 방법을 알려 드리겠습니다 우리는 도크를 만들기 시작했습니다 우리는 inurl : /admin/loginphp을 썼다

이것은 디렉토리 이름에 따라 다를 수 있습니다 또는 웹 파일 이제 우리는 우리의 dork과 함께 Google 검색을 수행합니다 이 경로가있는 관리자 페이지가있는 웹 사이트의 수를 볼 수 있습니다 이제이 페이지들을 확인합시다 우리는 우리가 원하는 링크를 엽니 다

우리는이 웹 사이트를 선택한다 이것은이 페이지의 경로입니다 admin이라는 디렉토리로 구성됩니다 이 페이지의 이름은 "로그인" 여기에서 사용자와 암호를 묻는 메시지를 볼 수 있습니다 로그인 할 수 있습니다

나를 들여 보내지 않고 그것을 시도한다면 그들은 들어가야하는 의무적 인 분야이다 지금까지 웹에 문제가없는 것 같습니다 내가 지금 할 일은이 페이지의 경로를 수정하는 것입니다 페이지 이름을 지우고 디렉토리 만 남깁니다 우리는 또한이 웹 사이트가 좋다고 말하는 오류가 있습니다

우리는 다음 웹으로 이동합니다 첫 번째 웹에서했던 것과 똑같은 일을 할 것입니다 나는 "admin"디렉토리의 이름으로 만 경로를 떠난다 나는 페이지를 열려고 노력한다 westa 웹은 취약하지 않은 것으로 보입니다

우리는이 다른 웹을 본다 나는 "admin"디렉토리의 이름으로 만 경로를 떠난다 이 웹은 취약 할 수있다 왜냐하면 페이지의 이름을 제거함으로써 자동으로 다시 "로그인"페이지로 이동합니다 이 재 주소가있는이 웹은 취약한 웹 또한 모두가 사용자 이름과 암호를 묻는대로 뭔가 정상입니까 ?? !!! 그것을 지금 확인하기 위해 나는 도구에 대해 이야기하기 위해 되돌아 온다

무엇이 필요할까요? 구글의 검색 엔진에서 우리는 모듈을 찾는다 브라우저 유형에 따른 브라우저 플러그인 또는 모듈을 "NoRedirect"라고합니다 너는 그것을 다운로드하고 활성화해야한다 일단 설치되면 도구에 추가됩니다 브라우저 메뉴에서 로그인 페이지 경로를 복사합니다

브라우저 메뉴 -> 도구로 이동합니다 마지막으로 NoRedirect를 클릭합니다 우리는 그것을 열고 로그인 페이지에 링크를 추가합니다 이렇게하면 페이지가 리디렉션을 금지합니다 이제 나는 내 웹 사이트로 돌아 간다

다시 링크 페이지의 이름을 제거합니다 사용자 이름이나 비밀번호없이 로그인하려고합니다 일반적으로 이전과 같이 로그인 페이지로 돌아 가야합니다 네가 알아 차리면 이미 로그인했고 나는 행정부에있다 프로세스의 유효성 검사가 올바르지 않기 때문에 여기에 다른 웹 사이트가있다

브라우저에서 열어 보겠습니다 들어가기 전에 우리 도구에 그것을 추가 할 것입니다 나는 오직 admin 디렉토리 만 남겨 둔다 나도 여기에 들어가려고 노력할거야 나는 이미 안에있다! 나는 패널에 대한 모든 권한을 가지고있다

관리자 데이터를 변경할 수도 있습니다 사용자를 관리 할 수 ​​있습니다 관리자를 변경할 수 있습니다 비밀번호 및 사용자 이름 변경 마침내 모든 것! 우리가 본 것처럼 아무런 노력없이 웹 사이트에 입장 할 수 있습니다 데이터 없음 비밀번호 또는 사용자 이름 없음 우리의 튜토리얼은 끝났다

관심을 가져 주셔서 감사합니다 내 채널 구독 내 페이스 북 페이지 방문 우리는 많은 재미있는 것들을 출판했습니다 ADIOD