Ramadhan

0 komentar 22.02 Diposting oleh Ujenk

Assalamu alaikum sahabat Plara, gimana masih shaum kan ?
Mudah2an segala amal kta diterima oleh ALLOH SWT


0 komentar:

(tutor)mencari ftp yang memiliki celah

0 komentar 21.22 Diposting oleh Ujenk

celah FTP yang saya maksud disini adalah server FTP yg mengijinkan user anonymous dengan password anonymous untuk login,disini kita bisa memanfaatkan search engine shodan yang beralamatkan di
Code: 
www.shodanhq.com

di bagian kotak pencarian kita ketikkan
Code:  
ftp os:windows country:.IL

saya pilih masukkan negara israel bukan karena ada isu mau perang cyber lagi tapi emang kepengen aja :lol:
lalu cari yang keterangannya
Code: 
Anonymouse user logged in

kaya gambar dibawah ini:
Image
ok,target udah kita tentukan,lalu kita coba connect ke servernya,dan violaa....dapet isinya,
Image
bisa kita kembangkan kok pencariannya,misal:
 
xampp country:IL
Anonymous logged in os:Windows country:IL
dll

untuk memfilter ada pilihannya yaitu:
 
os: "untuk system operasi yg digunakan target" Ex.:os:windows
country: "untuk negara yang kita pilih" Ex.: country:.MY
region: "untuk kota" Ex: region:jakarta
 
by j0ck3r@Xcode


0 komentar:

Deface WordPress "photocrati-theme"

0 komentar 21.15 Diposting oleh Ujenk


Bismillah dan selamat malam aja buat teman-teman HN :)

Ga tahu apakah ini sudah ada atau tidak, tapi niat mau bagi aja,,jadi kalaupun sudah ada, om Admin silahkan dihapusGanteng


Jalan-jalan di youtube nemu ini YoutubeExploit Wordpress Photocrati, kan menarik tuh kalau langsung menuju POCnya aja disini 1337day..

Masuk ke sesi percobaan...

1. Pertama saya pake dork dari POCnya langsung

inurl:"wp-content/themes/photocrati-theme/admin"

agak susah diantara situs yang jumlahnya ratusa ribu. Jadi susah neh dapat target kalau yang dicoba ada banyak gitu.

2. Kreasi adalah kata kunci dalam setiap penggunaan "Dork" pada sebuah epxloit.

Nah saya coba tambahkan intext:"gallery title"
(*dapatnya dimana? dari video yang kita lihat tadi perhatikan apa-apa aja yang muncul dihalamannyaMafia)

Tapi sayang, saya kagak nemu disiniSantet

3. Kreasikan lagi dorknya, memang mesti nebak-nebak, tapi jangan asal nebak juga, (kembali lagi perhatikan videonya, apa yang ada dihalaman percontohannya..)

Kali ini saya pakai dork intext:"edit"
(*Mengapa pakai dork intext:"edit"?, karena tempat uploadnya itu adalah halaman untuk mengedit gallery gambarnya.

Neh dorknya..

inurl:"wp-content/themes/photocrati-theme/admin" intext:"edit"

Semakin berkurangkan pencariannya :), jadi insya Allah kalau Tuhan menghendaki, target pasti ketemu..

4. Target yang saya pilih adalah ini..
www.alistheadshots.com.
Mengapa, karena ada errornya jadi penasaran aja..

Setelah masuk kan pasti ada banyak error tuh, nah kurangi linknya hingga menjadi..

http://www.alistheadshots.com/wp-content...n/gallery/

Terus pilih upload_edit.php

Jadinya kayak gini..

http://www.alistheadshots.com/wp-content...d_edit.php

Trus upload shell pada bagian upload image..
Setelah selesai, langsung arahkan ke
[target]/wp-content/themes/photocrati-theme/galleries/post-/full/

Nah buka tuh shell yang kalian pasang..

Neh hasilnya : http://www.alistheadshots.com/hn.txt

source:HN@ blAnk_pag3

0 komentar:

Langganan: Postingan (Atom)