Domain Takeover Zendesk Custom Domain or Subdomain Takeover – Setelah sebelumnya saya membahas Github Domain Takeover, kali ini saya membahas takeover custom domain di platform Zendesk. Disini kita bisa melakukan takeover …
Domain Takeover GitHub Custom Domain or Subdomain Takeover – Beberapa waktu lalu kita pernah membahas tool untuk melakukan recon subdomain. Tujuan melakukan recon pada subdomain selain untuk mendapatkan informasi penting dari …
Backdoor Download Shell Backdoor IndoXploit V.3 – IndoXploit SHell atau sebagian orang menyebut “idx shell” adalah webshell atau backdoor yang ditulis dalam bahasa pemrograman PHP oleh founder Indoxploit yaitu Agus …
Privilege Escalation CVE-2018-4010 – NordVPN Privilege Escalation. An exploitable code execution vulnerability exists in the connect functionality of ProtonVPN VPN client 1.5.1. A specially crafted configuration file can cause a privilege escalation, …
Web Hacking Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability – Kali ini saya akan share metode deface yang mungkin sedang ramai. Saya sendiri sering melihat web yang …
Tutorial Deface Deface dengan Metode Timthumb Remote Code Execution. Exploit ini sudah ada sejak lama. Mungkin 2010 an. Namun sampai sekarang masih banyak website yang vuln. Bisa dibilang old but gold.
WiFi Hacking Default Password Router ZTE F609 Indihome Terbaru – Telkom secara berkala mengubah password router ZTE F609 Indihome milik mereka. Nah, tindakan tersebut dapat dimanfaatkan karena ternyata password yang digunakan …
Tools WPSeku is a black box WordPress vulnerability scanner that can be used to scan remote WordPress installations to find security issues.
