Tôi biết bạn đang nghĩ có thể tôi đang lừa bạn vì sao mà phím F12 có thể attack được Website cơ chứ ? Nhưng bạn cứ thử xem đi đã…
Dorks:
- intext:”Powered By: Multi Profit Websites”
- inurl:/index_ebay.php
- inurl:/index_amazon.php
- inurl:/index_rrfc.php
- inurl:/index_info.php
- inurl:/index_youtube.php
- inurl:/index_rss.php
1- Copy nó và paste vào google sau đó chọn một site bất kỳ.
2- Chèn vào /admin/ vào đuôi của link site.
Ví dụ :
Thì thành :
Bạn sẽ có một trang login admin control panel như thế này.
Bắt đầu nào.
1- Truy cập trang login admin control panel sau đó click chuột phải và nhấp Inspect Element.Và nó sẽ thành như thế này nhé. Dùng Google Chrome hoặc Cốc Cốc nhé.
1- Truy cập trang login admin control panel sau đó click chuột phải và nhấp Inspect Element.Và nó sẽ thành như thế này nhé. Dùng Google Chrome hoặc Cốc Cốc nhé.
2- Giờ tìm dòng mà giống cái bên dưới:
<input type=”hidden” name=”do_type” value=”admin_setting_read”> .
Bạn hãy chú ý vào hidden , bởi vì ta sẽ sửa “hidden” thành “text” chú ý tiếp vào “admin_setting_read” . Sửa “read” thành “write”nó sẽ thành như thế này “admin_setting_write”
Sau đó bấm enter và nó thành như thế này.
Enter một lần nữa thì nó sẽ thành như thế này
Click login và thưởng thức.
Việc còn lại các bạn tự upload shell nhé.
