Postingan

Menampilkan postingan dari Desember, 2016

Massive Grab Website From IP

-
Gambar
Sebenernya ini udah lama gw buat. Tapi baru gw share. Tool ini gw buat pas lagi maen webdav. Biar gampang reverse ip range. grgr tool ini, gw dapet 2000+ website dengan teknik webdav -> reverse ip. thx Enjang a.k.a magelang6etar yang udah ngasih inspirasi Cara kerja tool ini cukup simple. Looping menggunakan for abis itu ambil datanya. Misalnya IP yang kita masukin ialah 31.170.164 nanti tool ini akan ambil website dari 31.170.164.1 sampe 31.170.164.254 kelebihannya bisa grab langsung dari 1 ke 254. kekurangannya cuma 3 domain dalam 1 IP. Script:  http://pastebin.com/XRLMJ0P8 Video:  https://youtu.be/KOzvl9SlUBY cmiiw *nb: Jangan sering2 gunain dalam 1 waktu, cos ada limitnya karena kita request ke websitenya begitu banyak, kita dikira ddos **nb: maksimal cuma grab 3 domain dalam 1 IP. kalo udah punya akunnya mungkin maksimal 5.
Posting Komentar
Read more »

Prestashop Module Blocktestimonial File Upload

-
Gambar
================================================================ [+] Google Dork: inurl:"/modules/blocktestimonial/" [+] Vuln: www.target.com /modules/blocktestimonial/addtestimonial.php [+] Tutorial: - http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html - http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html [+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based ) ================================================================ Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya.... Silakan download exploiternya, lalu upload di shell/hosting untuk menjalankannya Oke Sekian dulu, happy hacking :D NB: Created By : Irfanprasetiya
Posting Komentar
Read more »

Dorking Admin Login dengan Memanfaatkan Robots.txt

-
Gambar
Assalamualaikum Hallo, kawann bingung mau ngeposting tentang apaan, gaada yang menarik belakangan ini wwkwkkwwk Iseng aja deh sekalian nambah Ilmu. Simak Selanjutnyaaaaaaa......... Oke kali ini gua akan sharing cara mengetahui halaman login pada sebuah website dengan memanfaatkan teknik dorking dan file Robots.txt pada sebuah website. [*] Google Dork: intext:" admin|login " inurl:/robots.txt site: go.id NB: Untuk Kata yang berwarna hijau silakan di edit sesuai dengan kreasi anda masing-masing :D Untuk yang lebih spesifik saya akan mencoba mencari halaman login dari contoh targetnya....... http://www.kemsos.go.id/ Saya kreasikan dork saya dengan lebih menujukan ke website yang lebih spesifik/dituju: intext:"admin|login" inurl:/robots.txt site: kemsos.go.id Oke Ternyata ada, langsung saja kita cek.... Disana terdapat: Dissallow: /admin.php Oke sekarang kita cek saja webnya..... http://kemsos.go.id/admin.php Yap Hasilnya ada sebagai berikut......... Oke Sekia...
Posting Komentar
Read more »