Halo sobat it :3 kali ini gue akan share trik hacking lagi ,,
gue tadi coba coba dorking , dan gak sengaja gue nemuin exploit baru entahlah namanya apa tapi tapi gue kasih nama ini "Url Log Inclusion"
ini mirip sekali dengan XSS , tapi ini bukan XSS ,, ya jadi gue gak kasih namanya XSS :'v
tapi mungkin ini menjadi sebuah log url yang kita masukan ,, kalo XSS kan gk jadi log :3
serah gue dong namanya mau apa :v yang nemuin gue nzenk :'v
kalo ada yang tau ini poc apa kasih tau gue ,, biar nanti diganti namanya
langsung aja yuk
kita gunain dork
++++++++++++++++++++++++++++++++++++++++++
dork :
inurl:byHmei7.txt (kembangin lagi)
++++++++++++++++++++++++++++++++++++++++++
gunain dorknya
Tinggal pilih sitenya yg mana aja ,, kalo vuln ciri2nya gini
kalo udah gitu kita tinggal racun aja dah tuh :v cukup dengan memasukan racun mujarab seperti ini
http://target.anu/Hacked-By-Nama-Kamu
lihat gambar kalo gak ngerti :
tanda "-" (tanda strip) adalah kode untuk spasi ,, jadi jangan pake spasi yahh ..
nah kalo udah tinggal enter dehh ,,
dan hasilnya akan seperti ini :
jrengg jrenngg ... haha kalo udah gini ya tinggal submit aja :D
mau ke zone-h atau ke mirror archives lainnya :D
nihh contoh punya saya
No comments:
Post a Comment
" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "