RCE pada Service Redis via Master-Slave Replication. Service Redis yang terekspos ke publik sangat berbahaya karena selain kita bisa melihat informasi yang mungkin sensitif, kita juga bisa melakukan eskalasi untuk mendapatkan shell dan masuk ke sistem. [Read more…] about RCE pada Redis via Master-Slave Replication
Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress
Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback. Ada banyak cara yang bisa dilakukan untuk menemukan IP dibalik Cloudflare. Yang paling lazim digunakan adalah menggunakan DNS history. Namun jika website tersebut memiliki fungsi Pingback XMLRPC, misalnya WordPress, kita bisa memanfaatkan service tersebut untuk mengetahui IP dibalik Cloudflare. [Read more…] about Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress
Memanfaatkan Bug XSS untuk Mencuri Cookie
Memanfaatkan Bug XSS untuk Mencuri Cookie. Kalian mungkin bertanya-tanya kenapa para bug hunter yang berhasil menemukan celah XSS selalu diberi hadiah besar. Kalian mungkin berpikir bahwa celah XSS hanyalah celah sepele yang tidak berdampak ke server secara langsung. Namun taukah kamu, jika bug ini bisa disalahgunakan untuk tidakan yang lebih parah, misalnya dimanfaatkan untuk mencuri cookie. Setelah berhasil mencuri cookie biasanya attacker bisa memanfaatkan cookie tersebut misalnya login ke akun korban tanpa perlu menggunakan password, dll. [Read more…] about Memanfaatkan Bug XSS untuk Mencuri Cookie
Cracking Password SSH menggunakan Hydra di Kali Linux
Cracking Password SSH menggunakan Hydra. Di tutorial ini saya masih membahas seputar password cracking. Ya, kita akan membahas bagaimana membobol password SSH untuk kemudian bisa kita gunakan untuk login ke server. [Read more…] about Cracking Password SSH menggunakan Hydra di Kali Linux
Cracking File Shadow menggunakan John the Ripper
Cracking File Shadow menggunakan John the Ripper. Oke di tutorial ini saya akan sharing sedikit mengenai bagaimana cracking password /etc/shadow menggunakan tool JTR. File shadow sendiri informasi password akun sistem, namun dienkripsi. Di real case mungkin sudah jarang ditemukan file /etc/shadow yang readable namun di dunia CTF mungkin masih ada. Saya sendiri menemukan case harus melakukan cracking /etc/shadow ketika iseng bermain HTB. [Read more…] about Cracking File Shadow menggunakan John the Ripper
Blinder – A Python Library To Automate Time-Based Blind SQL Injection
Blinder – A Python Library To Automate Time-Based Blind SQL Injection. [Read more…] about Blinder – A Python Library To Automate Time-Based Blind SQL Injection