Tutorial deface with LFD (Local File Download)

-
Local file download(LFD), dimana kita memanfaatkan php script yang menjalankan get content menjadi evil code hhhh. Disini kita bisa manfaatin buat ambil script server side, access logs atau apa kek yang dimiliki oleh user tersebut. Contoh script server side itu ya kaya php, yang scriptnya berjalan di server.
1.Disini w contohin make LFD lokmed ya, sebenernya dah pernah w share sih disini https://www.facebook.com/rahmatabdaz/posts/793458287711327?__xts__%5B0%5D=68.ARD26snr2gIsyCwi9s_rx_R3HaEhQiiD4kw_amyUUlEDdjFbg4ohc_m4bO2tsl6oWKOU4kSfAPHETPkNtEjfIEQKAwKASs4jr-lgfLRSXbXf0eO5PLEqdQmaVFZrsIt7fVx0__GrLTVG5bJR1HQbwR0jJzWL4mBgfo7dtPRZ162O0jsGyIoI&__tn__=-R
2.Demo target http://stainkudus.ac.id/download.html , abis itu kita ambil nama file yang fungsinya get content (download file). Disini posisinya /downlot.php?file= yang kalo anu jadi http://stainkudus.ac.id/downlot.php?file=wadadaw.pdf
3.Nah disini kita anggap aja mau ambil config, jadi exploitnya mengenai masalah lokasi confignya karena ini LFD pada lokmed jadi ya w dah tau lokasinya, kalo misalkan belum diketahui coba ambil file index.php nya dan liat dalam file itu ada include databasenya ga, kalo ada ya ambil file databasenya /downlot.php?file=../config/koneksi.php 4.Abis itu kedownload confignya kalo emang vuln. nah setelah itu bisa u coba crack cp (make password database) atau login phpmyadmin, nah masalah letak phpmyadmin coba cari cari aja. Disini letaknya http://stainkudus.ac.id/phpmyadmin
5.Nah kalo udah tinggal login database ke phpmyadmin aj, selanjutnya kalo tau posisi adlog tinggal login admin make akun admin yang ada di database kalo gatau ya edit title, artikel atau apa kek serah u
sc:mamad gans :*
thx:Indonesia To World

Comments

Post a Comment

Popular posts from this blog

Tutorial deface with Rich Filemanager

-
Rich Filemanager dork: /filemanager/userfiles (Kembangin anjg jan manja) live target: http://bxbin.com/BxFlipTV/assets/filemanager/ Pilih salah satu y 1.Tamper data (Target yang w kasih ga support tamper) 2.Rename, jadi u upload shell dlu formatnya jpg abis itu kasih exploit kek gini /filemanager/connectors/php/filemanager.php?mode=rename&old=/BxFlipTV/assets/filemanager/userfiles/shell.jpg&new=shell.php Nah pas bagian old dibawah ini u ganti path sitenya, tapi kadang ada yang langsung gini old=/userfiles/shell.jpg akses shell? /filemanager/userfiles/shell.php Gabisa up shell? Atau shell pas diakses ga anu, coba make shell aspx kali aja serverny ga install php. Tapi kalo emang gabisa semua, coba tamper file txt u atau script kek ke dir home, hapus pada path uploadnya sc:mamad 0N3RID3R thx:Indonesia To World
Read more

Belajar c++, Cara membuat program tebak tebak an lengkap dengan penjelasan

-
halo gan :) ketemu lagi ama w MR_1D10T5 maap ya kalo ini program w buat sebisanya aja :V lgsg aja ya #include <iostream> #include <cstdlib> #include <ctime> //ya 3 ini adalah library c++ ya salah satu nya saja karena library c++ ada banyak, fungsi? ini agar kode yg u buat bisa berjalan saat di compile using namespace std; //ini seperti kata pembuka ato semacamnya gitu lah int main() {//{ini fungsinya seperti untuk kalimat pembatas atau pembuka penutup ya semacamnya lah dan pasangan nya adalah } int angka; int tebak; int jumTebak;//int singkatan dari integer  yaitu fungsinya untuk mengelompokan variabel yang isinya bilangan bulat char lagi;//char adalah salah satu tipe data yang memungkinkan kita untuk memesan memori berformat text (huruf, angka, dan simbol) dengan karakter tunggal bool isTebak;//bool adalah salah satu tipe data yang hanya memiliki dua pilihan yaitu True (1) atau False (0) atau bisa juga memastikan kebenaran dari sebuah operasi do...
Read more