Home Archives for 2015

Sunday 4 October 2015

Tools Sql Injection Manual

Pada kesempatan kali ini saya akan memberikan sebuah tools untuk melakukan Sql Injection secara manual ..tools ini sebenarnya dibuat agar tidak cape bulak balik saat melakukan Sql Injection di Handphone maupun Laptop
Tools ini  buatan kang Verry  
Tools ini sangat membantu saat melakukan Sql Injection secara manual karena tidak usah bolak balik ( kalo di hp ) ...


  • Review Tools

  • Nama tools : Priv48 Multytool SQL 
  • Fitur : Convert String To Hex, Dios Sql ,Encode dan Decode Unescape, ..
  • Pembuat : Verry Darmawan
  • Facebook :  Verry
  • Demo : Zrtone-Security
  • Download : Usercloud
" Sekian untuk postingan kali ini mohon maaf bila terdapat kesalahan "

Cara mendapatkan Config

Pada tips dan trik kali ini saya akan mencoba cara mendapatkan configuation dari suatu website,
untuk mendapatkan config syarat yang di butuhkan adalah :

  • Sebuah shell yang sudah tertanam pada sebuah website 
  • File bypass untuk mendapatkan config, bisa di download disini
Oke setelah semua syarat udah komplit, tinggal di eksekusi ..

  • Upload file Bypassnya :



  •  Setelah terupload buka file bypassnya :

  • Lalu klik start, tunggu beberapa saat 


  • Klik Configurations



Catatan : " Banyaknya config yang didapatkan tergantung website nya dan keberuntungan masing masing "

Oke untuk tips dan trik kali ini cukup sampai disini, nantikan tips dan trik berikutnya ! 









Saturday 3 October 2015

Cara Bypass Upload Shell

Pada Tips dan Trik kali ini kita akan membahas tentang upload shell yang tidak bisa terupload ke server yang hendak kita sisipi sebuah file atau backdoor ( webshell )
Sebelum kita melanjutkan alangkah baiknya kita tau itu backdoor atau webshell

" Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door. "

 Contoh sebuah backdoor ( WSO Shell ) :


Berikut cara bypass upload shell :

  • Tamper Data :
  1. Ubah nama sebuah shell dari shell.php menjadi shell.php.jpg
  2. Download dan instal addons Mozila Firefox disini
  3. Setelah terinstal, tekan tombol alt lalu pilih tools, pilih Tamper Data
         


   4. Cari sebuah form untuk mengupload sebuah file 
 

5. Isi semua data dan pilih file shell.php.jpg , Klik Start Tamper 
6. Lalu klik tombol Upload 



7. Maka akan muncul seperti di gambar lalu klik Tamper 
8. Lalu cari dan ganti shell.php.jpg ke shell.php


9. Setelah diganti lalu klik OK 
10. Ingat tidak semua site bisa di bypass dengan cara ini :p


Oke untuk tips dan trik kali ini cukup sampe di sini ! Mohon maaf bila ada kesalahan 
#NewbieBlogger
Subscribe to: Posts (Atom)