Domain Takeover Zendesk Custom Domain or Subdomain Takeover – Setelah sebelumnya saya membahas Github Domain Takeover, kali ini saya membahas takeover custom domain di platform Zendesk. Disini kita bisa melakukan takeover …
Domain Takeover GitHub Custom Domain or Subdomain Takeover – Beberapa waktu lalu kita pernah membahas tool untuk melakukan recon subdomain. Tujuan melakukan recon pada subdomain selain untuk mendapatkan informasi penting dari …
Backdoor Download Shell Backdoor IndoXploit V.3 – IndoXploit SHell atau sebagian orang menyebut “idx shell” adalah webshell atau backdoor yang ditulis dalam bahasa pemrograman PHP oleh founder Indoxploit yaitu Agus …
Privilege Escalation CVE-2018-4010 – NordVPN Privilege Escalation. An exploitable code execution vulnerability exists in the connect functionality of ProtonVPN VPN client 1.5.1. A specially crafted configuration file can cause a privilege escalation, …
Web Hacking Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability – Kali ini saya akan share metode deface yang mungkin sedang ramai. Saya sendiri sering melihat web yang …
SQL Injection Payload Dump in One Shot SQL Injection. Payload ini bukan buatan saya. Payload ini saya kumpulkan dari beebrapa expert SQL injection seperti mas
[email protected] maupun Zen dari Security Idiots. …
Deface dengan Metode Timthumb Remote Code Execution. Exploit ini sudah ada sejak lama. Mungkin 2010 an. Namun sampai sekarang masih banyak website yang vuln. Bisa dibilang old but gold.
WiFi Hacking Default Password Router ZTE F609 Indihome Terbaru – Telkom secara berkala mengubah password router ZTE F609 Indihome milik mereka. Nah, tindakan tersebut dapat dimanfaatkan karena ternyata password yang digunakan …
