Popular Post

Apa Itu Bug Idor ? Bagaimana Cara Mengexploitasi Nya ?

By : Ganest seven

 

Heyo balik lagi sama gua demon tertampan di antara para demon yaitu Demon King 
Kali ini gua mau ngasih penjelasan sekaligus cara nya melakukan bug idor.
Sebelum nya kita harus tau apa itu idor ?
Insecure Direct Object References yang biasa kita panggil idor adalah bug dimana kita bisa mengakses yang seharus nya yang kita tidak bisa akses.

Sama dengan Mistake admin dimana kita bisa mengakses hak admin tanpa harus login 
apakah mistake admin dan idor sama ? kalo menurut saya ya sama (ini menurut gua ya bjir :v)
kenapa sama ? karna memiliki konsep dan cara kerja yang sama yaitu tanpa harus login kita dapat menginput.

Tapi ada juga yang bilang berbeda mereka berkata idor hanya terpaut dengan parameter dari sebuah user (entah gua gk paham :v) balik lagi ke diri sendiri, 

gambaran nya gini 
situs.com/admin

ketika kita tau bahwa situs ini memiliki celah mistake admin atau idor kita meng input akses dashboard seperti contoh di bawah
situs.com/admin/dashboard.php atau berupa dir bebas si :v

nah ada juga dimana user 1 ke user 2 tanpa harus login
contoh:
site.com/member/user.php?id=1
misal kan ini punya kita lalu kita pengubah parameter 1 menjadi angka 2
site.com/member/user.php?id=2 
dan ketika kita ubah kita dapat meng akses tanpa harus login ke akun user 2 
ini juga disebut idor.

Memiliki konsep yang sama.
Sebener nya idor luas 

Mungkin segini aja dulu gua juga masih belajar, inget sehebat hebat nya lu kalo belom pernah nyopet modem indihome lu gk hebat 

SAYA DEMON KING DARI GANEST SEVEN SEE YOU 

LALALALALAALALAALALAALALALLALAAL

SITUS KLIK

YOUTUBE
Read More
0 Comments

4 Metode Mudah Untuk Deface Pemula

By : dk

Assalamualaikum Wr Wb 

Balik lagi sama gua demon tertamvan di antara para demon yaitu demon king.



Jadi gini coy gua nulis begini karna ada salah satu player nanya belajar dari mana dlu.

Nah disini gua jawab menurut versi gua dan kalo gk cocok coba cocok cocokin awkakwkaw.

Menurut gua Deface itu suatu kegiatan IT yang bersifat merugi kan bukan cuma merubah tapi menghapus, menambahkan sesuatu file atau data tanpa persetujuan dari sang pemilik situs itu bagian dari deface 

Langsung aja ke list nya cuk

1. Bypas Admin Login Query Sql

Yang pertama ini umum banget dan kalo vuln lalu dapet situs yang bisa up shell behh auto bisa di deface tapi rata rata bisa juga di jso ini cocok banget buat kalian yang masih belajar.

user : ' or 1=1 limit 1 -- -+

pass : ' or 1=1 limit 1 -- -+

rata rata ini walaupun banyak query nya tapi gua lebih sering pakai ini 


2. Perl Alfa With Rce

Nah ngomongin ini sebener nya ini celah yang tercipta dari shell alfa yang bertempat di direktori ALFA_DATA/alfacgiapi/perl.alfa

gua lebih sering nemu vuln nya tuh blank

lalu gua pake tools yang ada di https://exploits.my.id/ untuk refrensi nya silahkan cari di google ya bre. 


3. Sql Injection

Nah kalo ini menurut gua mudah karna pada masa nya sql i ini populer di kalangan heker heker war sql awkawk rules bejibun kaya pidato kepala sekolah,

nah kalian bisa coba metode ini bahkan alternativ nya banyak salah satu nya Into Out File kalo vuln dan males ngedump dp user/pass.


4. Admin Register/Regmem

Yang ke empat ada Admin Register atau Regmem(Register Member). kita cuma register sat set sat set isi asal asalan dan bom. gagal awwkakw bercanda cuk :v inti nya kalian coba aja refrensi ada di google atau youtube.


oke sekian artikel gaje no faedah gua ini sepaham paham nya lu metode di atas kalo lu gk bisa ngolah dork nya ya percuma inti nya tuh pinter ngolah dork .

tetep semangat belajar nya jangan lupa makan kalo gk punya duit silahkan ke rumah gua atau wa gua.
Read More
2 Comments

Deface Poc php filemanager

By : Ganest seven

 Yo wasap balik lagi sama gua demon king demon paling tamvan dan pemberani di antara para demon aowkwkwkwkwk

kali ini gua gabut dan gua share pengetahuan gua tentang deface filemanager atau fm default 

bahan :

- internet

- hp/tengtop/pc

- dork

- shell

dork

intitle:"php File Manager" ext:php

setelah dork di google bakal muncul beberapa target web


setelah nemu target jangan lupa login dku guys

User: fm_admin 

Pass: fm_admin


setelah login kita gas upload shell kita guys
klik upload lalu upload shell kalian manggil nya namasitus.com/management/shell.php
coba aja banyak yang fresh kaya nya, segala tindakan kalian di catat oleh malaikat munkar dan nakir jika ingin berbuat dzolim ingat 3 hall
1. siap kah hukman dunia
2. siap kah hukuman akherat
3. siap kah hukuman dari demon king aowkwkwkwkw

see you
Read More
0 Comments

Cara Menghindari Tindak Kejahatan Begall

By : Ganest seven

Hallo balik lagi bersama Kita Bukan Orang Biasa Kali Ini Kita Bahas Cara Menghindari Tindakan Begal. 

Tindak kejahatan begal memang kerap tertjadi di berbagai wilayah di Tanah Air. 

Tak hanya merampas benda milik korban, pelaku begal yang kerap membawa sejata tajam tak sungkan untuk menghabisi nyawa korban.

Oleh karena itu, sangat penting bagi kalian pengendara motor untuk terus waspada dan juga menghindari bepergian pada malam hari. 

Selain itu, jika kalian telah berada di dalam kondisi genting seperti menjadi sasaran para begal ada beberapa hal yang wajib untuk dilakukan.

Berikut Caranya :


1. Bunyikan Klakson Sekeras Mungkin

Bijak dalam menggunakan klakson Perbesar Menyetel bunyi klakson dan bijak menggunakannya adalah bagian dari etika berkendaraan Jika sekiranya kalian merasa ada sesuatu yang mencurigakan ketika sedang berkendara pada malam hari seperti diikuti oleh segerombolan orang, segera bunyikan klakson sekeras mungkin dan tanpa jeda. Ini tentunya untuk menarik perhatian orang lain atau warga sekitar.


2. Jangan Berhenti di Tempat Sepi 

pada Malam Hari Pelaku begal biasanya melancarkan aksinya sekitar pukul 23.00 hingga 04.00 pagi Dan mencari korban di tempat yang sepi. Oleh karena itu hindarilah bepergian pada malam hari dan Usahakan tidak melewati jalan yang sepi. Namun, Jika terpaksa harus berhenti carilah tempat yang aman dan ramai oleh warga.


3. Persenjatai Diri

Begal menjadi fenomena yang marak belakangan ini Hal yang tak kalah penting, untuk melindungi diri dari hal yang Tidak diinginkan ada baiknya kalian membawa senjata. Kalian cukup bawa penyemprot merica (pepper spray) Atau alat kejut listrik (stun gun) di tas.


4. Hafalkan Pelat Motor Pelaku

Pelat nomor mahal dan unik dengan angka Jika sudah menjadi korban dan pelaku membawa senjata tajam, Ada baiknya kalian tak melawan dan menyerahkan benda berharga yang mereka inginkan seperti smartphone. Tapi jangan lupa untuk mengenali ciri-ciri pelaku dan menghapal pelat kendaraannya.


5. Hindari Jalan Sepi

Sebisa mungkin hindari melewati jalan sepi jika harus pulang larut malam dengan Menggunakan sepeda motor. Lebih baikcari alternative jalan lain yang cukup ramai. Tak masalah jika harus lebih jauh, hal ini tentu demi keselamatan diri dan menghindari begal tersebut.


OKE ITU MACAM MACAM CARA AGAR SUPAYA TERHINDAR DARI BEGALL KAMI KAUM ASTOR SELEBIHNYA TERIMAKASIH 

SELAMAT MALAM PAGI SIANG DAN MALAM SEEYOU 😊
Read More
0 Comments

Mengenal Beberpa Tehnik Bug Hunter Part 1

By : Ganest seven

 SUMPAH GUA GABUT GUYS 😂

oke gua bakal ngenalin beberapa tehnik bug hunter yang umum.


Apa sih bug hunter  ? oke bug hunter itu seseorang atau kelompok yang suka melakukan penetration atau pencarian celah suatu sistem bisa di bilang pemburu bug.

Apa saja tehnik yang sering mereka gunakan ? berikut 3 jurus terlarang part 1


1. Sql injection

oke guy yang paling populer itu ada sql i bahkan bisa mencangkup ke eror base, base 64 ,xpath, ldap dll lah. setiap ada heker kaya kalian war pasti sql i, semua masalah selsai dengan sql i, pacar lu di rebut sama cowo lain aja bisa balik hanya denga sql i.


2. Xss  (cross site scripting)

oke guys yang kedua ini juga terkenal coy di kalang heker indo beberapa menggukan nya dalam drama mereka ada juga buat chall tapi rata rata ini jadi baitan contoh

"HEKER KOK XSS"

inti nya bocil bocil sering pamer beginian


3. Srdb replace master

nah buat yang ini sekarang gk terkenal coy malah gua pernah nanya ketukang war dan drama mereka gk tau ini tehnik atau poc atau apalah.

 yang jelas ini bug crit banget coy meski bukan admin dan tidak bisa masuk dashboard admin kalian bisa merubah isi dari tbl data base secara gamblang 
Read More
3 Comments

DEFACE Metode Relative Path Shell

By : Ganest seven

 He Yo cucu iblis kali ini gua bakal share sesuatu yang cringe banget.

Masih ada hubungan nya sama relative path lah 

awowkwkkw.

gas aja ya 

untuk dork begini

?path=D/

itu dork nya lalu kita gas dork ye epribadeh 

wait gua bingung upload gambar cara nya gimna ya ?



setelah kita dork bakal nemu itu life target ya coy


tinggal upload deh coy shell atau sc

nah miror deh heked by biji kau pecah
dah ini postingan cringe tapi berbobot
next time kita deface relative path drive
Read More
3 Comments

Blogger templates

Blogger news

Statistik

Search Here

Weekly post

- Copyright © Ganest Seven - Date A Live - Powered by Blogger - Designed by Johanes Djogan -