LinuxSec Exploit — Page 4 of 108 — Nothing is Ever Locked

Azure Traffic Manager Custom Domain or Subdomain Takeover

August 1, 2019 by Jack Wilder Leave a Comment

Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat ingin menambahkan custom domain. [Read more…] about Azure Traffic Manager Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

June 21, 2019 by Jack Wilder 9 Comments

MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat melakukan upload (mirip seperti tamper data), hanya saja nantinya yang kita modifikasi adalah mime type nya. [Read more…] about MIME Type Sniffing pada Form Upload Gambar

Laravel PHPUnit Remote Code Execution

June 16, 2019 by Jack Wilder 11 Comments

Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali rame, akhirnya saya coba share aja deh di blog barangkali ada yang belum tau. Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit, bukan dari Laravelnya. [Read more…] about Laravel PHPUnit Remote Code Execution

Menentukan Inject Point pada SQLmap

April 28, 2019 by Jack Wilder 6 Comments

Menentukan Inject Point pada SQLmap. Kita sering melihat tutorial bagaimana menginjeksi url yang vuln. Namun rata-rata tutorial yang diberikan adalah basic sqlmap dimana inject pointnya selalu sama yakni target.com/a.php?b=1. Nah, bagaimana jika inject pointnya berbeda? Di Sqlmap kita bisa menentukan inject pointnya. [Read more…] about Menentukan Inject Point pada SQLmap

Download Marijuana Web Shell

April 25, 2019 by Jack Wilder 1 Comment

Download Marijuana Web Shell. Shell backdoor atau web shell merupakan salahsatu tool penting bagi para pentester ataupun defacer karena ini merupakan tool untuk mengeksekusi perintah shell layaknya admin web. Web shell juga biasanya dibutuhkan sebelum masuk ke tahap privilege escalation. [Read more…] about Download Marijuana Web Shell

Cara Mudah Hack cPanel dengan Fitur Reset Password

April 24, 2019 by Jack Wilder 14 Comments

Cara Mudah Hack cPanel dengan Fitur Reset Password. Oke kali ini saya cuma mau sharing sedikit tentang trik bagaimana men-takeover cpanel milik orang lain tanpa bruteforce. Jadi hanya memanfaatkan fitur reset password di cPanel. [Read more…] about Cara Mudah Hack cPanel dengan Fitur Reset Password