Dimas Ardian

Dork: inurl:/fileman/index.html inurl:/fileman roxy inurl:/fileman/dev.html inurl:/fileman/uploads Kembangin lagi, kan dh w taro cara dorking di dokumen 1.Cari target, kalo di google images make yang /fileman/uploads 2.Upload shell make bypass ext php2, php5, php6, php.fla, php.pjpgp, phtml.k dan lain lain coba aja 3.Akses shell /fileman/uploads/shell.php5 4.Pas buka roxy fileman kena deface, blank, disuruh login dsb? upload make csrf, post filenya files[] proses ke /fileman/php/upload.php demo: http://www.denizerseramik.com/app/js/tinymce/plugins/fileman/php/upload.php csrf: http://tool.n45ht.web.id/?dir=&do=csrf powered by mank mamad 0N3R1D3R thx Indonesia To World

halo gan :) ketemu lagi ama w MR_1D10T5 maap ya kalo ini program w buat sebisanya aja :V lgsg aja ya #include <iostream> #include <cstdlib> #include <ctime> //ya 3 ini adalah library c++ ya salah satu nya saja karena library c++ ada banyak, fungsi? ini agar kode yg u buat bisa berjalan saat di compile using namespace std; //ini seperti kata pembuka ato semacamnya gitu lah int main() {//{ini fungsinya seperti untuk kalimat pembatas atau pembuka penutup ya semacamnya lah dan pasangan nya adalah } int angka; int tebak; int jumTebak;//int singkatan dari integer  yaitu fungsinya untuk mengelompokan variabel yang isinya bilangan bulat char lagi;//char adalah salah satu tipe data yang memungkinkan kita untuk memesan memori berformat text (huruf, angka, dan simbol) dengan karakter tunggal bool isTebak;//bool adalah salah satu tipe data yang hanya memiliki dua pilihan yaitu True (1) atau False (0) atau bisa juga memastikan kebenaran dari sebuah operasi do...

cara crack cpanel dengan reset password bahan : 1). shell yang ada fiture reset pass untuk cek bisa di  site.com:2083/resetpass 2). email 3). Muka Ganteng  oke lanjud ke langkah 1).pertama lo edit file .contactemail di /home/user/ ganti jadi email elo 2).delete file /home/user/.cpanel/.contactinfo tu file delete sj 3). bis itu lo ke  site.com:2083/resetpass atau  site.com:2082/resetpass 4).masukin usernamenya. caranya ? /home/user/ <- /user/ nya itu usernamenya 5).bis itu masukin email lo, klo udah pencet send security code 6).cek email masuk kode nya apa kaga abis itu copas kodenya dan masukin ke cpanel tadi 7). and boom tinggal lo ganti passwordnya trus login deh 3hh3h3h3 dh tu sj thenks thx:Indonesia To World

Rich Filemanager dork: /filemanager/userfiles (Kembangin anjg jan manja) live target: http://bxbin.com/BxFlipTV/assets/filemanager/ Pilih salah satu y 1.Tamper data (Target yang w kasih ga support tamper) 2.Rename, jadi u upload shell dlu formatnya jpg abis itu kasih exploit kek gini /filemanager/connectors/php/filemanager.php?mode=rename&old=/BxFlipTV/assets/filemanager/userfiles/shell.jpg&new=shell.php Nah pas bagian old dibawah ini u ganti path sitenya, tapi kadang ada yang langsung gini old=/userfiles/shell.jpg akses shell? /filemanager/userfiles/shell.php Gabisa up shell? Atau shell pas diakses ga anu, coba make shell aspx kali aja serverny ga install php. Tapi kalo emang gabisa semua, coba tamper file txt u atau script kek ke dir home, hapus pada path uploadnya sc:mamad 0N3RID3R thx:Indonesia To World

Local file download(LFD), dimana kita memanfaatkan php script yang menjalankan get content menjadi evil code hhhh. Disini kita bisa manfaatin buat ambil script server side, access logs atau apa kek yang dimiliki oleh user tersebut. Contoh script server side itu ya kaya php, yang scriptnya berjalan di server. 1.Disini w contohin make LFD lokmed ya, sebenernya dah pernah w share sih disini https://www.facebook.com/rahmatabdaz/posts/793458287711327?__xts__%5B0%5D=68.ARD26snr2gIsyCwi9s_rx_R3HaEhQiiD4kw_amyUUlEDdjFbg4ohc_m4bO2tsl6oWKOU4kSfAPHETPkNtEjfIEQKAwKASs4jr-lgfLRSXbXf0eO5PLEqdQmaVFZrsIt7fVx0__GrLTVG5bJR1HQbwR0jJzWL4mBgfo7dtPRZ162O0jsGyIoI&__tn__=-R 2.Demo target http://stainkudus.ac.id/download.html , abis itu kita ambil nama file yang fungsinya get content (download file). Disini posisinya /downlot.php?file= yang kalo anu jadi http://stainkudus.ac.id/downlot.php?file=wadadaw.pdf 3.Nah disini kita anggap aja mau ambil config, jadi exploitnya mengenai masalah lokasi config...

Ya ini bukan tutor dorking shell lah anjg Jadi gini, masalah dorking kekna masih jadi problem buat lo lo pada yang noob y kampang Misalkan ada dork inurl:/filemanager/userfiles Nah cara ngembanginnya 1 1.Tambahin site, ya kalo ini u pasti udah pada tau ya inurl:/filemanager/userfiles site:id 2.Tambahin bumbu peracik, maksud w kata kata :v misalkan jadi inurl:/filemanager/userfiles sekolah inurl:/filemanager/userfiles tech inurl:/filemanager/userfiles nyepong 3.Jadiin exploit dari pathnya, nah exploit itu kan biasanya dibikin karena kesamaan bug kan? Kek misalkan cms lokmed vuln sqli pada tabel ke sekian, nah itu bisa dijadiin exploit karena cmsnya sama. Misalkan u dapet kek gini www.target.com/administrator/filemanager/userfiles Nah itu bisa u jadiin exploit berdasarkan path uploadny kek misalkan jadi inurl:/administrator/filemanager/userfiles Bisa juga berdasarkan copyright, misalkan dibawah ada tulisan “powered by mamatpedia” nah itu u jadiin dork copyrightny, trus u ...

Yak ini poc yang lagi populer, dimana ini bisa terjadi karena dns domain mengarah ke github tapi dalam github itu blom diapa apain. Ya gampangnya kaya parkir domain. Tapi setau w poc ini gabisa tanem shell karena di github kita cuma bisa membuat web static. Disini w contohin cara gampangnya, tanpa dorking. Tepatnya manfaatin reserve ip, kuy lah. 1.Login akun github 2.Buat repository, nama terserah deskripsi gausah lalu pada centang pada “ Initialize this repository with a README” trus create dah 3.Masuk repository yang udah dibuat tadi, pilih menu setting trus cari tulisan “ GitHub Pages is currently disabled. Select a source below to enable GitHub Pages for this repository. “ 4.Buka dropdownnya trus pilih “master branch” dan save ntar ke reload 5.Kalo udah entar ada pilihan custom domain, nah disini u buka https://viewdns.info/reverseip/?host=fuckclimatechange.com&t=1 atau https://hackertarget.com/reverse-ip-lookup/ masukin aja fuckclimatechange.com 6.Nah disitu t...