HOKAGE

Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL. Apa itu Kcfinder?      KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini. Apa itu cURL?     cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer...

Naufal Ardhani - CURL adalah alat yang hebat untuk membuat permintaan ke server bagi kalian yang males untuk menggunakan CSRF ( Cross-site request forgery ), Saya rasa ini sangat bagus untuk digunakan untuk menguji API. Untuk mengunggah file dengan CURL, banyak orang membuat kesalahan yang berpikir untuk menggunakan -X POST sebagai data formulir biasa; dalam fakta, dengan cara itu akan menyebabkan kesalahan. Lalu bagaimana cara yang tepat? Cara yang tepat untuk mengupload/mengunggah file dengan CURL adalah menggunakan opsi -F (- form), yang akan menambahkan enctype = "multipart / form-data" ke permintaan. naufal.txt hanya sebagai contoh file yang anda ingin upload. $ curl -F ‘data=@path/to/local/file' UPLOAD_ADDRESS Sebagai Contoh, jika saya ingin mengunggah file di /Users/naufalardhani/Desktop/naufal.txt ke server http://localhost/ upload yang memproses input file dengan parameter bentuk bernama img_avatar, saya akan membuat permintaan seperti ini, $ curl -F 'img_ava...

Download RedHawk Version 2.0.0 for  [ Tools ] [ CLI ]  - Oke di post kali ini saya membagikan Tools CLI ( Command Line Interface ) yang bernama RedHawk . RedHawk adalah sebuah Tools untuk melakukan Pentest ( Penetration Tester ) situs, tools ini di buat oleh Tuhinshubhra, di dalam tools ini kalian bisa mendapatkan informasi dan celah suatu situs. Fitur : Whois Lookup Geo-IP Lookup Grab Banners DNS Lookup Subnet Calculator NMAP Port Scan Subdomain Scanner Reverse IP Lookup & CMS Detection SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi) Bloggers View (Information That Bloggers Might Be Interested In) WordPress Scan (Only If The Target Site Runs On WP) Crawler MX Lookup Link Download : MediaFire  ( 0.03 MB ) Tested : Terminal Mac