HOKAGE

Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL. Apa itu Kcfinder?      KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini. Apa itu cURL?     cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer...

Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu. Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah, Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK ) Bahan : Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu ) Script Exploiter ( Ekstensi : Python )   Dork : index of "download-manager" index of "download-manager" inurl:/wp index of "download-manager" inurl:/wordpress/ Step : Buka Terminal anda...

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin  Tutorial Deface elFinder + Upload Shell , Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v dan pas gua lagi Pentest web  http://labuankec.pandeglangkab.go.id/  gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel. Dork : inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln ) Exploit : www.site.com/[path] /elfinder/elfinder.php.html Live Target :  http://labuankec.pandeglangkab.go.id/ Step : Dorking di google, pilih target dan kasih exploit satu satu dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts /elfinder/elfinder.php.html Langsung aja Upload Shell dengan ekstensi .phtml  lalu Akses deh Shellnya di www.site.com/[path] /elfinder/files/oxy.phtml Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya. nb : saya ...

Naufal Ardhani - Hallo gaes kali ini gua bakal bagiin ke-kalian Tutorial Dump Database CMS Balitbang dengan Mudah , Kenapa mudah? ya karna ini inject databasenya pake tools jadi gaperlu manual lagi hehe dan target web yang pake cms balitbang masih banyak yg bisa di inject. Bahan yang diperlukan : Tools ( KLIK INI ) Akses Shell ( untuk upload tools ini ) Google Dork ( inurl:/html/index.php site:sch.id ) Live Target :  http://www.mandagi.sch.id/ Step : dorking target dulu. masukan url target yang sudah didapatkan. langsung klik inject ( dios sudah otomatis ada ) Jika berhasil akan muncul outputnya Sekian  Tutorial Dump Database CMS Balitbang dengan Mudah semoga bermanfaat yaaa.

Tutorial Cara Deface Metode Effi File Manager  - Hai guys kali ini saya ingin memberitahu tentang Tutorial Cara Deface Metode Effi File Manager Upload Shell kalau kalian belom pernah coba poc yang satu ini akan sedikit membuat bingung karna target memakai windows server hehe, kalo udah master lewat aja jangan bully. Yang Dibutuhkan : ASPX Shell ( khusus untuk windows server ) | Jika belom ada Download  disini . Google Dork dan Exploit Pc / Android Kalem Terosss :v Dork : inurl:jquery.tinymce.roxy.fileman ( kembangkan lagi ) Exploit :  /jquery.tinymce.roxy.fileman/ Step : Dorking dulu webnya, jika sudah pilih salah satu. kasih exploit, contoh : www.site.com/ jquery.tinymce.roxy.fileman/  s Lalu Upload Shellnya, misal : shell.aspx, tunggu sampai 100% berhasil. Lalu untuk preview Shellnnya, buka www.site.com/ jquery.tinymce.roxy.fileman/directory/shell.aspx   Sudah seperti gambar diatas? yaudah itu udah terserah kalian, tapi kalau saya menitip file di dir htdo...