Deface Metode Kawai File Hosting
Hello WhatsApp Buriq Balik Lagi Sama Gw
MH REGA GANS tq:V
Kali Ini Gw Bakal Ajarin Cara Deface Metode Kawai File Hosting
Yang Di Mana Anak SD Juga Bisa Deface Owkowkwowk
Langsung Aja Ke Tutor Nyaa Riq:V
Bahan bahan yang kalian siapkan
-Dork: Kawaii File Hosting
-Udud
-Kopi
-Sabun
-OTW
Pertama Tama Yang Paling Di Utaman MH REGA GANS tq:V
Kalian Dorking Dulu Di Google Seperti Di Bawah
Naaah Sudah Lo Dorking Di Google Pilih Sama Lo Salah Satu Web Yang Vuln
MH REGA gans Kaya Gmna Contoh Web Yang Vuln Itu
Niih Gw Kasih Tau Contoh Gambar Web Yang Vuln
Naah Contoh Web Yang Vuln Kaya Gambar Di Atas Yaah Tod:Z
Terus Lo Pencet Yang Ada Bacaan “Select or drop file”
Naah Sudah Tekan Lalu Upload File Lo Tod Yang Di Perbolehkan File txt,html kalo lo bisa upload PHP Berarti Lo Pro Owkwowk
Naah Kalo Sudah Upload Nanti Akan Ada Bacaan Seperti Gambar Di Bawah Ini
Naaah Sudah Di Upload Muncul Tulisan Seperti “ https://u.trs.tn/vbesgj.txt ” Itu Artinya Vuln
Langsung Aja Lo Pencet Link Nyaa Yang Tersedia
Nanti Bakal Muncul Seperti Gambar Di Bawah Ini
Naaah Done Kan Kalo Pengen Liat Hasilnya Niih
https://u.trs.tn/vbesgj.txt
Sekian Tutor Kawaii File Hosting Nyaa Apabila Ada Kesalahan Kata Mohon Di Maafkan
Apabila Anda Kurang Paham Chat Saya Lewat Sosmed Kalia,,,,
YouTube: MH REGA
WhatsApp: 088224978240
Selasa, 15 Oktober 2019
Deface Metode Admin Mistak
Deface Metode Admin Mistak
Naah Itu Contoh Web Yang Vuln Cari Tempat Upload Nyaa Ok
Segituh Aja Tutor Dari Gw Apabila Ada Kesalahan Mohon Di Maafkan Saya Baru Buat Bloog
Kalo Kurang Paham Chat Saya Di Sosmed
Jangan Lupa Di Subscribe,Like And Share
YouTube: MH REGA
WhatsApp: 088224978240
Deface Metode Ini Cukup Unik,Namanya Juga Admin Mistake Jadi Ga tau Siapa adminya.Kita Ga perlu Login Alias Langsung masuk ke Dashboardnya
Bahan Bahan Yang Kalian Siapkan
-kopi
-udud
-cewek
-sabun
-dork
-sabar
Dork Freszs Bisa Di Dowload Di Sinih
https://semawur.com/DorkFresz
Langsung Aja nge Dork yah todz gak usah lama lama
1.Paste Dorknya Yang Menurut Lo Vuln Lalu Tempel Ke Google
2.Pilih Satu Satu Web Yang Sekiranya Vuln
ConToh Web Yang Vuln Langsung Masuk Dashbord Admin
Langsung Aja nge Dork yah todz gak usah lama lama
1.Paste Dorknya Yang Menurut Lo Vuln Lalu Tempel Ke Google
2.Pilih Satu Satu Web Yang Sekiranya Vuln
ConToh Web Yang Vuln Langsung Masuk Dashbord Admin
Naah Itu Contoh Web Yang Vuln Cari Tempat Upload Nyaa Ok
Segituh Aja Tutor Dari Gw Apabila Ada Kesalahan Mohon Di Maafkan Saya Baru Buat Bloog
Kalo Kurang Paham Chat Saya Di Sosmed
Jangan Lupa Di Subscribe,Like And Share
YouTube: MH REGA
WhatsApp: 088224978240
Minggu, 13 Oktober 2019
DEFACE POC SQL INJECTION ON CMS BALITBANG
DEFACE POC SQL INJECTION ON CMS BALITBANG
sql injection on cms balitbang
selamat datang dan selamat berkunjung para injector...:D
kali ini sya akan ngasih tutorial injeksi website pada cms balitbang.
seperti yang kita tahu cms balitbang memiliki banyak celah..mulai dari default password hingga registration member dengan inspect element.
tapi kali ini saya tidak akan membahas bug-bug di atas. saya akan fokus gmana masuk ke web berbasis cms balitbang dengan tekhnik sql injection.
ok..lets start..
alat2 yang di butuhkan
-kompi (wajib hukumnya.. :D)
-koneksi internet
-dork fres dowload di sinih
https://semawur.com/T93pFXG5dzEZ
-udud + kopi
-dork fres dowload di sinih
https://semawur.com/T93pFXG5dzEZ
-udud + kopi
-browser disarankan memakai mozilla firefox (karena kita akan menggunakan addons hackbar)
-hackbar. di sini sy memakai hackbar modifan. karena di dalmnya sudah include dios dan query untuk membypass waf. bisa di download di sini
otomatis terdownload,kemudian klik allow..kemudian kilk installnow otomatis addons hackbar terinstall di browser anda. "penting di ingat bahwa hackbar di atas sangat berguna untuk kita melakukan injeksi"
-untuk dorknya silahkan berkreasi sendiri..
anggap aja kita udah punya targetnya,. di sini saya gunakan live target http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17&profil=Sarana+&+Prasarana
kita buka browser mozilla kita ..
kita lakukan test pada url dengan menambahkan tanda kutip ( ' )
http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17'&profil=Sarana+&+Prasarana
selanjutnya kita masukan perintah union select untuk mencari angka injeksinya http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17+and+0+union+select+1,2,3,4,5,6,7,8--+-&profil=Sarana+&+Prasarana
ternyata muncul muncul angka ajaib yaitu 2 dan 3.
selanjutnya di sinilah fungsi hackbar kita tadi yaitu untuk melakukan dios(dump in one shoot)
buka hackbar dengan cara klik tools/show/hide hackbar atau tekan f9
kita blok angka ajaibnya di hackbar yaitu angka 3 kemudia klik UNIOON BASED -DIOS mysql -dios by madblood kemudian klik execute..(lihat gambar)
Naaaaah Lo Kan Muncul Daleman M3M3K, Ehhh Maksudnya Daleman Web Nyaa:v
Naah Cari Username sama Passwordnya yah TodZz:v
Next Kita Dump Username Dan Passwordnya
langkah selajutnya silahkan crack passwordnya dan silahkan login...tapi ingat jangan tebas index.
Kasihan yang punya web
sekian tutorial cupu dr saya...maaf kalo ada salah2 dalam penulisan maklum masih belajar bikin tutorial kak..
NB: hackbar di atas bisa di gunakan juga untuk dios web lain.. mulai dari eror based hingga dios mssql.. untuk tutorial selanjutnya harap bersabar..makasih udah berkunjung..
Jangan Lupa Di Follow And Subscribe
YouTube: MH REGA
instagram: MH REGA
WhatsApp: 088224978240
otomatis terdownload,kemudian klik allow..kemudian kilk installnow otomatis addons hackbar terinstall di browser anda. "penting di ingat bahwa hackbar di atas sangat berguna untuk kita melakukan injeksi"
-untuk dorknya silahkan berkreasi sendiri..
anggap aja kita udah punya targetnya,. di sini saya gunakan live target http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17&profil=Sarana+&+Prasarana
kita buka browser mozilla kita ..
kita lakukan test pada url dengan menambahkan tanda kutip ( ' )
http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17'&profil=Sarana+&+Prasarana
selanjutnya kita masukan perintah union select untuk mencari angka injeksinya http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17+and+0+union+select+1,2,3,4,5,6,7,8--+-&profil=Sarana+&+Prasarana
ternyata muncul muncul angka ajaib yaitu 2 dan 3.
selanjutnya di sinilah fungsi hackbar kita tadi yaitu untuk melakukan dios(dump in one shoot)
buka hackbar dengan cara klik tools/show/hide hackbar atau tekan f9
kita blok angka ajaibnya di hackbar yaitu angka 3 kemudia klik UNIOON BASED -DIOS mysql -dios by madblood kemudian klik execute..(lihat gambar)
Naaaaah Lo Kan Muncul Daleman M3M3K, Ehhh Maksudnya Daleman Web Nyaa:v
Naah Cari Username sama Passwordnya yah TodZz:v
Next Kita Dump Username Dan Passwordnya
langkah selajutnya silahkan crack passwordnya dan silahkan login...tapi ingat jangan tebas index.
Kasihan yang punya web
sekian tutorial cupu dr saya...maaf kalo ada salah2 dalam penulisan maklum masih belajar bikin tutorial kak..
NB: hackbar di atas bisa di gunakan juga untuk dios web lain.. mulai dari eror based hingga dios mssql.. untuk tutorial selanjutnya harap bersabar..makasih udah berkunjung..
Jangan Lupa Di Follow And Subscribe
YouTube: MH REGA
instagram: MH REGA
WhatsApp: 088224978240
Langganan:
Postingan (Atom)