Postingan

Menampilkan postingan dari Januari, 2020

Deface Metode Open Cart

*Deface Metode Open Cart* Bahan - Bahan : = Dork: - Powered By OpenCart site:com - SUPPORT BY OPENCART = Exploit: admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html = Script Deface Kalia = Android Dll Cara Defacenya? 1.Salin Dorknya Dan Pastekan Di Google 2.Cari Website Target 3.Masukkan Exploitnya [CONTOH]→ Indonesia.go.id/[Exploiynya] 4.Ubah ASP Yang Di Bagian Connectors Menjadi Php 5.Pilih "Choose File" Lalu Upload File Deface Kamu #Setelah Upload Tinggal Akses.Nahh Gimana Cara Aksesnya? #Cara Aksesnya [CONTOH]→ Indonesia.go.id/[Nama Script Deface Kamu] =DONE=

Dork fresh 2020

Dork sql masih freesh 2020 *DORK SQL BY INDONESIAN ERROR SYSTEM* inurl:detail.php?ID= site:au inurl:preview.php?id= site:au inurl:pages.php?id= site:au inurl:download.php?id= site:au inurl:read.php?id= site:au inurl:news.php?id= site:au inurl:newsDetail.php?id= site:au inurl:Pageid= site:au inurl:show.php?id= site:au inurl:gallery.php? id= site:au inurl:product.php?id= site:au inurl:viewphoto.php?id= site:au inurl:material.php?id= site:au newsDetail.php?id= site:au pages.php?id= site:au view.php?id= site:au theme.php?id= site:au channel_id= site:au newscat.php?id= site:au main.php?id= site:au

Apa itu SSRF? Cara memanfaatkan bug SSRF dan cara kerjanya

* Apa itu SSRF? *         (SSRF) mengacu pada serangan di mana di penyerang dapat mengirim permintaan yang dibuat dari aplikasi web yang rentan. SSRF biasanya digunakan untuk menargetkan sistem internal di belakang firewall yang biasanya tidak dapat diakses oleh penyerang dari jaringan eksternal. Selain itu, mungkin juga bagi penyerang untuk memanfaatkan SSRF untuk mengakses layanan dari server yang sama yang hanya bisa diakses dari antarmuka loopback (127.0.0.1). Celah SSRF sendiri bisa dimanfaatkan untuk membaca file konfigurasi di sistem target seperti membaca file /etc/passwd. SSRF juga bisa dieksploitasi lebih lanjut hingga menjadi celah RCE. * Eksploitasi SSRF Melalui URL Scheme * Berikut beberapa url scheme yang dapat digunakan dalam ssrf. file:// http:// dict:// sftp:// tftp:// ldap:// gopher:// * Contoh SSRF * Berikut adalah kode PHP yang memiliki celah SSRF <?php if (isset($_GET['url'])){ $url = $_GET['url']; $image = fopen($ur