Cracking WordPress Password with Brute Force. Oke ini adalah lanjutan tutorial sebelumnya mengenai Decrypt Password_Hash dan Crypt menggunakan Brute Force. ya mungkin lebih tetap disebut cracking, karena hash itu satu arah, berbeda dengan encrypt dan decrypt. Oke, jika kalian kebetulan menemukan password user wordpress yang masih dalam format hash, satu satunya cara untuk mengetahui password asli dari hash tersebut adalah dengan melakukan brute force. Dan disini kita bisa menggunakan tool dari IndoXploit. [Read more…] about Cracking WordPress Password using Brute Force
Decrypt Password_Hash dan Crypt menggunakan Brute Force
Decrypt Password_Hash dan Crypt menggunakan Brute Force. Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi crypt dan password_hash. [Read more…] about Decrypt Password_Hash dan Crypt menggunakan Brute Force
Mass Deface setelah Rooting Server
Mass Deface setelah Rooting Server. Oke ini hanya arsip saja sebenarnya karena artikel originalnya ada di blog IndoXploit dan sekarang blog nya sudah diprivate. Jadi buat kalian yang bingung gimana caranya mass deface seluruh web target di server yang sudah di root, kalian bisa gunakan tool berikut ini. [Read more…] about Mass Deface setelah Rooting Server
Tutorial SQL Injection Load File dan Into Outfile
Tutorial SQL Injection Load File dan Into Outfile. Selain untuk melihat isi dari database target, SQL injection bisa dieksplorasi lebih jauh, misalnya untuk melihat file di web server, ataupun untuk menambahkan file di webserver. Ya tentu saja kita harus punya privilege yang cukup. [Read more…] about Tutorial SQL Injection Load File dan Into Outfile
Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak
Broken Link Hijacking – Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak. Kali ini saya akan membahas sedikit mengenai bagaimana seorang attacker memanfaatkan “celah” atau error yang disebabkan oleh link yang rusak (broken link). Sesuai dengan namanya, celah ini disebabkan karena adanya link yang rusak pada suatu halaman. Link rusak disini bisa disebabkan karena domain yang expired ataupun layanan yang dihapus sehingga menyebabkan error code 404. [Read more…] about Mengeksploitasi Celah yang Disebabkan oleh Link yang Rusak
Open Redirect Bypass Cheat Sheet
Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman. [Read more…] about Open Redirect Bypass Cheat Sheet