Admin Access Broken atau Admin no Session adalah bug dimana login admin tidak memiliki session untuk login lebih terlebih dahulu, melainkan langsung masuk ke dashboard administrator. Maksudnya bagaimana? maksudnya, ketika kalian ingin login ke dashboard admin, dia tidak meminta login terlebih dahulu (memasukkan username & password), melainkan langsung masuk ke dashboard admin nya.

Dork:
inurl:/admin/dashboard.php
inurl:/administrator/dashboard.php
inurl:/admin-panel/dashboard.php

Oke langsung saja kita masuk ke tutorial nya.

Langkah-langkah

Disini saya sudah memiliki target untuk di eksekusi. Contoh nya seperti pada gambar dibawah ini.

Nah untuk bug Admin Access Broken (no session) ini kalian harus mencari dimana letak admin nya atau nama path admin nya. Untuk admin login pada website yang saya eksekusi kali ini ber alamat di https://site.com/admin/. Akses admin login nya dan dia langsung mengarah ke halaman dashboard admin tanpa diminta untuk login terlebih dahulu.

Mudah bukan? wkwkwk. Bisa upload Shell backdoor? tentu saja bisa, jika kalian menemukan tempat upload file coba test upload shell kalian, kalau tembus ya bagus, kalau tidak skip saja. Itu saja untuk tutorial kali ini, happy hunting!

Archives

Categories

Meta

Tutorial Exploitasi bug Admin Access Broken (No Session)

Langkah-langkah

Cross Site Scripting (XSS) – Pengertian, Cara kerja, Jenis, Dampak, serta Pencegahan nya

Anonymous FTP Login – Pengertian serta cara Exploitasinya

Tutorial SQL injection Menggunakan Sqlmap

KCFinder Vulnerability Menggunakan CSRF

Tutorial Perl Alfa RCE – POC

Cara Melakukan Mass Deface Upload File

Kcfinder Vulnerability File Upload – POC

Upload Shell di CMS WordPress Menggunakan Plugin