Web Hacking

RCE pada Redis via Master-Slave Replication

June 12, 2020 by Jack Wilder Leave a Comment

RCE pada Service Redis via Master-Slave Replication. Service Redis yang terekspos ke publik sangat berbahaya karena selain kita bisa melihat informasi yang mungkin sensitif, kita juga bisa melakukan eskalasi untuk mendapatkan shell dan masuk ke sistem. [Read more…] about RCE pada Redis via Master-Slave Replication

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

October 7, 2019 by Jack Wilder 2 Comments

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password. [Read more…] about CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

August 13, 2019 by Jack Wilder 1 Comment

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL. Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user yang memiliki akses tertentu (user yang sudah login). [Read more…] about Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Mass Deface setelah Rooting Server

August 13, 2019 by Jack Wilder Leave a Comment

Mass Deface setelah Rooting Server. Oke ini hanya arsip saja sebenarnya karena artikel originalnya ada di blog IndoXploit dan sekarang blog nya sudah diprivate. Jadi buat kalian yang bingung gimana caranya mass deface seluruh web target di server yang sudah di root, kalian bisa gunakan tool berikut ini. [Read more…] about Mass Deface setelah Rooting Server

Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak

August 5, 2019 by Jack Wilder 1 Comment

Broken Link Hijacking – Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak. Kali ini saya akan membahas sedikit mengenai bagaimana seorang attacker memanfaatkan “celah” atau error yang disebabkan oleh link yang rusak (broken link). Sesuai dengan namanya, celah ini disebabkan karena adanya link yang rusak pada suatu halaman. Link rusak disini bisa disebabkan karena domain yang expired ataupun layanan yang dihapus sehingga menyebabkan error code 404. [Read more…] about Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak

Open Redirect Bypass Cheat Sheet

August 3, 2019 by Jack Wilder Leave a Comment

Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman. [Read more…] about Open Redirect Bypass Cheat Sheet