Decrypt Password_Hash dan Crypt menggunakan Brute Force. Haloooo, selamat malam semua. Dalam kesempatan kali ini gua akan sedikit share trik sederhana/mudah untuk men-decrypt sebuah hash dari fungsi … [Read more...] about Decrypt Password_Hash dan Crypt menggunakan Brute Force
Mass Deface setelah Rooting Server
Mass Deface setelah Rooting Server. Oke ini hanya arsip saja sebenarnya karena artikel originalnya ada di blog IndoXploit dan sekarang blog nya sudah diprivate. Jadi buat kalian yang bingung gimana … [Read more...] about Mass Deface setelah Rooting Server
Tutorial SQL Injection Load File dan Into Outfile
Tutorial SQL Injection Load File dan Into Outfile. Selain untuk melihat isi dari database target, SQL injection bisa dieksplorasi lebih jauh, misalnya untuk melihat file di web server, ataupun untuk … [Read more...] about Tutorial SQL Injection Load File dan Into Outfile
Open Redirect Bypass Cheat Sheet
Open Redirect Bypass Cheat Sheet. Open redirect adalah celah yang memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin … [Read more...] about Open Redirect Bypass Cheat Sheet
Azure Traffic Manager Custom Domain or Subdomain Takeover
Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat … [Read more...] about Azure Traffic Manager Custom Domain or Subdomain Takeover
MIME Type Sniffing pada Form Upload Gambar
MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat … [Read more...] about MIME Type Sniffing pada Form Upload Gambar