contoh : kesalahan sang programmer berada di file /admin/content.php yang tidak menyertakan start session() untuk menyaring / membedakan antara user biasa dan administrator. sehingga dari URL browser saya lansung megetikkan url : "http://www.ContohWeb.com/admin/content.php?module=user" apa yang terjadi? Saya lalu di lempar ke halaman yang berfungsi untuk menginputkan user baru (yang seharusnya user baru dikelola oleh admin web) Saya klik tombol Tambah User. Setelah menginputkan user baru dan menyimpan nya saya dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" Lalu saya login dengan mengetikkan username dan password yang baru saja saya inputkan tadi. Hasilnya.......!!!! Saya pun berhasil login.
1. Buka browser anda dan masuk ke Google serta cari menggunakan dork ini : allinurl:/admin/content.php?module=user
2. Masuk pada tapilan google yang alamat urlnya : http://www.pinlabs.unair.ac.id/admin/content.php?module=user maka anda akan dibawa ke tampilan ini :
3. pada tahap selanjutnya anda tinggal klik button Tambah User dan isi semua field yang tercantum di form user, ada username, password, nama lengkap dan email. serta jangan lupa klik Simpan maka anda dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login"
4. Silahkan anda login dengan username dan password yang anda buat tadi di cara ketiga.
5. lalu klik login, dan anda telah masuk kedalam web admin, hehehe...
Contoh hasil merubah web dari menu admin :
6. Selanjutnya Terserah Anda Mau memberitahukan ke admin website, atau mengganti isi total website tersebut--Namun Bersikaplah selayaknya Hacker sesuai dengan Etika hacking.
BERWIRAUSAHA ONLINE
DAFTAR GRATIS
NB :
SEGALA BENTUK KERUGIAN YANG DIAKIBATKAN DARI PENGAPLIKASIAN ARTIKEL INI MENJADI SEPENUHNYA TANGGUNG JAWAB ANDA, ARTIKEL INI HANYALAH SEBAGAI MEDIA PEMBELAJARAN.
Bengkel cat di Bogor, Depok, Bojong gede, Cilebut, Citayam, Cibinong, Citerep, Jawa Barat, Bojong baru, Parung
BalasHapus