Como invadir um site com falha Bypass (No Redirect)

[Dark Army 622]

Requisitos:
Tenha o Firefox (versão antiga).
A versão que utilizo é: 52.8.1
Download:

This is the hidden content, please

• Sign In
• or
• Sign Up

E baixe a extensão No Redirect.
Download:

This is the hidden content, please

• Sign In
• or
• Sign Up

 

 

1. Procure um site com essa falha, como achar? teste manualmente, vai ser demorado, mas você vai encontrar. Utilize um dork, deixarei uma que usei.

Dork: site:com.br "/admin/login.php"

 

2. Depois de achar o site que deseja testar, clique com botão direito no Firefox, e clique em "Barra de Menus", depois vai em "Ferramentas" e clique no "No Redirect".

 

3. Coloque o site, exemplo: www.site.com.br/admin/, como a imagem mostra abaixo:

Agora entre na index.php do admin, exemplo: www.site.com.br/admin/index.php, caso o painel administrativo apareça, pronto, o bypass, foi concluído com sucesso.

 

 

*Explicação*
O que é o bypass?
O bypass, burla o login.php, você não precisa colocar login/senha para logar no painel, sem a extensão, você seria redicionado novamente para o login.php, com a extensão, ela bloqueia isso, permitindo você navegar no painel normalmente, como se tivesse feito o login.