Web Hacking Archives — LinuxSec Exploit

RCE pada Redis via Master-Slave Replication

Yoo Cherry — Fri, 12 Jun 2020 11:32:49 +0000

RCE pada Service Redis via Master-Slave Replication. Service Redis yang terekspos ke publik sangat berbahaya karena selain kita bisa melihat informasi yang mungkin sensitif, kita juga bisa melakukan eskalasi untuk mendapatkan shell dan masuk ke sistem. Ya, yang akan kita bahas disini adalah RCE pada service Redis. Beberapa waktu lalu saya melakukan bug hunting dan […]

The post RCE pada Redis via Master-Slave Replication appeared first on LinuxSec Exploit.

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Yoo Cherry — Mon, 07 Oct 2019 09:18:13 +0000

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass. Bug ini memungkinkan seorang attacker yang mengetahui username dari CWP untuk melakukan bypass auth dan masuk ke dashboard CWP tanpa menggunakan password. Product : CWP Control Web Panel Vulnerability Name : User panel bypass Login version : 0.9.8.836 Fixed on : 0.9.8.838 CentOS Control Web Panel Authentication […]

The post CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass appeared first on LinuxSec Exploit.

Deteksi Kerentanan Execution After Redirect (EAR)

Yoo Cherry — Tue, 13 Aug 2019 02:38:50 +0000

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL. Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user yang memiliki akses tertentu (user yang sudah login). Contoh Kasus Contohnya pada suatu kasus untuk dapat […]

The post Deteksi Kerentanan Execution After Redirect (EAR) appeared first on LinuxSec Exploit.

Mass Deface setelah Rooting Server

Yoo Cherry — Tue, 13 Aug 2019 01:44:57 +0000

Mass Deface setelah Rooting Server. Oke ini hanya arsip saja sebenarnya karena artikel originalnya ada di blog IndoXploit dan sekarang blog nya sudah diprivate. Jadi buat kalian yang bingung gimana caranya mass deface seluruh web target di server yang sudah di root, kalian bisa gunakan tool berikut ini. Kira kira begini tampilannya: Download Tool Untuk […]

The post Mass Deface setelah Rooting Server appeared first on LinuxSec Exploit.

Open Redirect Bypass Cheat Sheet

Yoo Cherry — Fri, 02 Aug 2019 21:26:58 +0000

Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman. Open […]

The post Open Redirect Bypass Cheat Sheet appeared first on LinuxSec Exploit.