thienluanphamkim
New member
** Bỏ qua đăng nhập quản trị viên **
** Phiên bản dễ bị tổn thương: ** Hầu hết trong số họ có liên quan đến CMS của plugin 'Ichecker'.
** Các bước: **
1. Tìm liên kết quản trị viên
* Sử dụng một trong hai liên kết này để tìm web quản trị viên:
* [Liên kết 1] (https://github.com/edoverflow/can-i...te/blob/master/readme.md#finding-admin-panels)
* [Liên kết 2] (Shodan Search)
* Hoặc truy cập google và nhập lệnh sau:
`" Đăng nhập để bắt đầu phiên của bạn "Inurl: admin/login.php`
hoặc
`" Đăng nhập để bắt đầu phiên của bạn "`
2. Truy cập bất kỳ trang web nào mà Google tìm thấy và đăng nhập vào trang web với các thông tin đăng nhập sau (trong một số trường hợp, mật khẩu sẽ trống):
* Tên người dùng: `'hoặc' = '`
* Mật khẩu: `'hoặc' = '`
**Kết quả:**
! [Kết quả bỏ qua đăng nhập của quản trị viên] ( )
** Thẻ: ** #0day #Admin #Pass #Login
=======================================
**Admin Login Bypass**
**Vulnerable version:** Most of them are involved in the CMS of the 'ichecker' plugin.
**Steps:**
1. Find the admin link
* Use one of these two links to find the admin web:
* [Link 1](https://github.com/EdOverflow/can-i-take-over-this-website/blob/master/README.md#finding-admin-panels)
* [Link 2](https://www.shodan.io/search?query=inurl:admin/login.php)
* Or go to Google and type the following command:
`"Sign in to start your session" Inurl: admin/login.php`
or
`"Sign in to start your session"`
2. Visit any website that Google found, and log in to the website with the following credentials (in some cases, the password will be blank):
* Username: `' or ' = '`
* Password: `' or ' = '`
**Result:**
![Admin Login Bypass Result](https://i.imgur.com/123456.png)
**Tags:** #0day #Admin #Pass #Login
** Phiên bản dễ bị tổn thương: ** Hầu hết trong số họ có liên quan đến CMS của plugin 'Ichecker'.
** Các bước: **
1. Tìm liên kết quản trị viên
* Sử dụng một trong hai liên kết này để tìm web quản trị viên:
* [Liên kết 1] (https://github.com/edoverflow/can-i...te/blob/master/readme.md#finding-admin-panels)
* [Liên kết 2] (Shodan Search)
* Hoặc truy cập google và nhập lệnh sau:
`" Đăng nhập để bắt đầu phiên của bạn "Inurl: admin/login.php`
hoặc
`" Đăng nhập để bắt đầu phiên của bạn "`
2. Truy cập bất kỳ trang web nào mà Google tìm thấy và đăng nhập vào trang web với các thông tin đăng nhập sau (trong một số trường hợp, mật khẩu sẽ trống):
* Tên người dùng: `'hoặc' = '`
* Mật khẩu: `'hoặc' = '`
**Kết quả:**
! [Kết quả bỏ qua đăng nhập của quản trị viên] ( )
** Thẻ: ** #0day #Admin #Pass #Login
=======================================
**Admin Login Bypass**
**Vulnerable version:** Most of them are involved in the CMS of the 'ichecker' plugin.
**Steps:**
1. Find the admin link
* Use one of these two links to find the admin web:
* [Link 1](https://github.com/EdOverflow/can-i-take-over-this-website/blob/master/README.md#finding-admin-panels)
* [Link 2](https://www.shodan.io/search?query=inurl:admin/login.php)
* Or go to Google and type the following command:
`"Sign in to start your session" Inurl: admin/login.php`
or
`"Sign in to start your session"`
2. Visit any website that Google found, and log in to the website with the following credentials (in some cases, the password will be blank):
* Username: `' or ' = '`
* Password: `' or ' = '`
**Result:**
![Admin Login Bypass Result](https://i.imgur.com/123456.png)
**Tags:** #0day #Admin #Pass #Login