Langsung ke konten utama

Pinned Post

Rekomendasi Game Simulator Kendaraan 2020 yang Tak Kalah Seru dari Sebelumnya

Sekarang, banyak sekali jenis game online bertebaran. Mulai MMORPG sampai dengan Game Simulation atau yang lebih familiar dikenal game simulator. Belakangan yang banyak dimainkan adalah game simulator yang menawarkan pengalaman melakukan aktivitas dengan simulasi. Ada yang life-simulation games, vehicle simulation, dan masih banyak lagi lainnya. Tahun 2020 ini juga banyak bermunculan game simulator yang tidak kalah seru dari sebelum-sebelumnya. Bagi yang sedang mencari rekomendasi, berikut ini akan adalah daftar game simulator patut dicoba yang pertama, Bus Simulator Indonesia Pertama datang dari Tanah Air ada yang namanya Bus Simulator Indonesia atau biasa disingkat BUSSID. Game ini cocok sekali bagi yang ingin merasakan sensasi supir bus Indonesia apalagi bila menginstall mod yang didapat dari anonytun.com, di sana Anda bisa mendapatkan banyak pilihan bus, truk dan mobil yang seru secara gratis. A da simulasi bus antarkota, antarprovinsi,  bahkan antar pulau. Karena ada fi...
Posting Komentar

NASA earthobservatory Blind SQL Injection

-----------------------------------------------------------------------------------------
| Exploit Title : NASA Blind SQL Injection
| Google Dork : site:nasa.gov inurl:.view.php?id=
| Date : 15/09/2017
| Exploit Author : nasa.gov
| Vendor Homepage : nasa.gov
| Software Link : nasa.gov
| Version : 1.0
| Tested on : Windows10 , Firefox
|
|+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
|
|
| Proof of concept : NASA Blind SQL Injection
|
| 1 - Search this Google Dork : site:nasa.gov inurl:.view.php?id=
| 2 - Find The ( earthobservatory ) Subdomain of NASA
| 3 - True Site : ( https://earthobservatory.nasa.gov )
| 4 - Now , We Have a website with low security ! :)
| 5 - This Site is using ( PHP Programming Lang ) Ver : 5 | Without Security measures !
| 6 - Step 1 : Test SQL Injection VULNERABILITY , with add ( " or ' ) end of number value in url Like : [ view.php?id=4215' ]
| 7 - Step 2 : May you receive unknown errors , Like : 404 , Forbidden , You have not perm to see & ....
| 8 - Step 3 : Now , you are be forced to ( Bypass ) This errors to continue Pentesting 
| 9 - Step 4 : then , may you need to bypass ( Order , group , ... ) & Null to see true data ...
| 10 - The End , Complete Your Injection & Enjoy Of Hacking ...!
|
|
| DEMO :
|
| https://earthobservatory.nasa.gov/IOTD//view.php?id=4215' [Blind SQL Injection VULNERABILITY]
|
|
|
|
| +++ Discovered by : Mohammad Babaee | Don't forget me ...! | I will come back soon :)
|
|
-----------------------------------------------------------------------------------------
Label:

Komentar

Posting Komentar