Security Exploit

-= Security Internet System =-

LightBlog
Learn New Skills Become A Pro Get Certified
Tampilkan postingan dengan label Tutorial. Tampilkan semua postingan
Tampilkan postingan dengan label Tutorial. Tampilkan semua postingan

Selasa, 19 November 2019

November 19, 2019

Easy XSS on iprice.co.id

iprice.co.id web pasaran 2019
  "Okey,bro kali ini gue di kejutkan denggan bug yang berada di situs iprice.co.id dan bug ini sudah lama belum di pacth,entah adminya gk menghati'in / bego gk bisa pacth bug xss yang berada di form search...
 "Disini gue coba gunain seperti biasa yaitu :
"><marquue>security-xploit.blogspot.com<marquee>
 Nah udah jelas kan?website iprice.cont*l ini vuln XSS yok lanjut lagi...
  " kali ini gue bakalan pake payload yang berbeda agar muncul popup di webnya:D

Payload : "><IFRAME SRC="javascript:alert('security-xploit.blogspot.com');"></IFRAME>

Dan hasilnya boom:V
https://iprice.co.id/search/?term=( Your Payload XSS )

   " Nah mungkin segitu saja gan maaf kalau yang gue posting gk bermamfaat buat agan" dan abang" semua hehe...

Sabtu, 14 September 2019

September 14, 2019

Cara Mengkoneksikan PHP Ke Mysql 2019

Koneksi PHP Ke Mysql
 "Yok bro jumpa lagi sama gue:) kali ini gue bakalan share tutorial cara mengkoneksikan PHP Ke Mysql mungkin buat agan-agan yang udah bisa mohon maaf ini untuk pemula seperti saya:)..langsung aja ke pembahasanya😅

   "Dalam PHP, jika Anda ingin memanipulasi data yang disimpan dalam tabel database MySQL, pertama-tama database harus terhubung. Data tabel tidak dapat diakses sampai koneksi basis data berhasil dibuat.

Koneksi basis data PHP ke MySQL dilakukan dengan dua cara.

1.Menggunakan MySQLi
2.Menggunakan PDO (Objek Data PHP)

1.Menggunakan MySQLi
MySQLi (MySQL ditingkatkan) digunakan untuk menghubungkan sebagian besar database. Ini mendukung PHP 5 dan versi berikutnya. Mysqli_connect () adalah fungsi yang digunakan untuk menghubungkan database.

Syntax untuk mysqli_connect ()
      mysqli_connect(hostname, username, password, database)

           <?php
           $server = "localhost";
           $user = "root";
           $password = "";
           $db = "securityxploit";
           $conn = mysqli_connect($server, $user, $password, $db);
           if($conn){
           echo "Connected successfully.";
           }
           else{
          echo mysqli_connect_error();
          }
          ?>


Menutup koneksi menggunakan MySQLi
      mysqli_close($conn);


2.Menggunakan PDO (PHP Data Object)
      Di bawah ini Syntax untuk PDO↙

new PDO("mysql:host=hostname;dbname=databasename", "username", "password");


        <?php
       $server = 'localhost';
       $user = 'root';
       $password = '';
       $db = 'securityxploit';
       try{
       $conn = new PDO("mysql:host=$server;dbname=$db", $user,         $password);
       echo "Connected successfully.";
       }
       catch(PDOException $e){
       echo "Connection failed : " . $e->getMessage();
       }
       ?>


Menutup koneksi dalam PDO↙
     $conn = null;




  "Nah mungkin udah pada agak paham dikit"😊
     Ma'af kalau agan-agan gk langsung paham😢 atau kurang memahami,,tapi janggan ragu buat komentar di bawah postinggan ini ya gan,agar admin bisa menjawab semua keluhan kalia😅 bukan keluhan isi hati kalian>:(

Senin, 09 September 2019

September 09, 2019

Cara Unbaned Device Di Semua Game Android [ Root ]

Cara Unbaned Device 2019
"Ok gan kali ini gue bakalan share cara unbaned device akun game di semua game android:) sebenernya si simple bro untuk tutorial nya tapi sayangnya hanya untuk hp nya yang di root saja😭 buat kalian yang belum hp nya di root kalian bisa meng root hp kalian menggunakan applikasi kingRoot ya:) saran aja biar cepet ke root hp kalian...

   "Tampa lama-lama langsung aja siapin bahan-bahanya,yaitu..
  1. Device Id Charger Pro
Download : Device Id Charger Pro
  1. Imei Charger Generator Pro
Download : Imei Charger Generator Pro


 "Untuk cara menngunakan nya simple buka terlebih dahulu applikasi Device Id Charger-->generate device id-->pencet apply
 buka applikasi Imei Charger-->generate imei-->pencet apply lalu kalian start ulang hp kalian dan done🙌tinggal kalian buka deh akun kalian yang terkena baned tadi..hehe selamat mencoba..


Senin, 26 Agustus 2019

Agustus 26, 2019

Cara membuat Alexa Rank Checker Menggunakan PHP,HTML & CSS

Alexa Rank Checker Script 2019
"Dalam tutorial ini saya:) akan menunjukkan kepada kalian😊 bagaimana menemukan peringkat situs web alexa menggunakan PHP. Agan dapat menggunakan ini sebagai alat atau fitur tambahan di situs web agan dan membantu pengguna untuk menemukan peringkat alexa dari situs web mana pun di situs web kalian.

1. Buat file PHP dan tentukan markup dan scripting
   "Saya membuat file PHP dan menyimpannya dengan nama index.php


"Pada langkah ini kita membuat fungsi untuk mendapatkan peringkat alexa fungsi ini ditentukan oleh alexa untuk mengambil peringkat website agan hanya harus melewati nama situs web. Kemudian saya membuat formulir yang digunakan untuk memasukkan peringkat alexa. Kemudian setelah mengirimkan formulir $ alexa ['globalRank'] [0] digunakan untuk mendapatkan peringkat global dan $ alexa ['CountryRank'] ['@ atribut'] ['RANK'] digunakan untuk mendapatkan peringkat di negara sendiri.

2. Buat file CSS dan tentukan gaya
   "Saya membuat file CSS dan menyimpannya dengan nama cek.css



"ini adalah tutorial bagaimana menemukan peringkat alexa dari situs web mana pun menggunakan PHP. agan dapat menyesuaikan kode ini lebih lanjut sesuai kebutuhan agan. Dan jangan ragu untuk memberikan komentar pada tutorial ini.

 Nah mungkin itu saja:) mohon maaf kalau gk bermamfaat;)

Kamis, 08 Agustus 2019

Agustus 08, 2019

Cara Mendapatkan Kuota 750mb Untuk Pengguna Indosat/MyIm3

Free Kuota Indosat 750 Mb
 "Sebenernya sih gue dapetnya malem tadi pass gue unistall dan gue install kembali applikasi MyIm3 lewat tautan link dari temen gue...pass gue selesai mendownload lalu mendaftar di applikasi MyIm3 gue dapet 750 Mb yang tadinya paket kuota gue sebesar 233 mb dah melarat":V oke scroll ke bawah skuy mulai tutorialnya...

"Langkah-langkah untuk mendapatkan paket data 750 Mb
  1. Kalian unistal terlebih dahulu applikasi MyIm3 kalian biar ntar dapet:) .
  2. Setelah kalian meng unistall applikasi MyIm3 nya, lalu kalian download Kembali applikasi MyIm3 di Sini--->Klik Me .
  3. Setelah kalian di bawa ke play store lalu download applikasi MyIm3 nya dan lakukan pendaptaran .
  4. Nah untuk yang terakhir kalian janggan lupa karena ini penting untuk mendapatkan kuota sebesar 750Mb sama-sama untung:) kalian masukan kode referal gue buat dapetin kuota 750 Mb secara gratis:) di sini kode referal gue--->Gratis bonus kuota 750MB dengan instal myIM3 dan gunakan kode referral V4TLP5.


NOTE : Bila kalian tidak memasukan Kode Referalnya kalian tidak akan mendapatkan Kuota Dari MyIm3 sebesar 750 Mb

"Foto bukti gue yang tadi malem dapet 750 Mb..yang tadinya cuma 233 Mb:(
"Nah itu sisanya dari 750 Mb yang tadi malem juga sempat gue gunain buat  main game lumayan gan<3

"Mungkin itu saja gan semoga bermamfaat:)

Jumat, 02 Agustus 2019

Agustus 02, 2019

Open Url Redirecting Page On ads.indosatooredoo.com

Open Url Redirecting On ads.indosatooredoo.com
 "Selamat pagi sobat viewers. sudah pada sarapan? ok jadi kali ini saya inggin share sedikit tutorial url redirecting page di situs ads.indosatooredoo.com yang malem tadi saya temui di website yang saya miliki sendiri...sebenernya alamat url tersebut adalah url iklan dari indosat yang terpasang melalui ip saya:) jadi langsung aja scroll ke bawah dikit:)

 "Kalian bisa lihat sendiri gambar di bawah ini yang muncul pada halaman situs website resmi ads.indosatooredoo.com
"Yap cuma muncul begituan:(
   "Nah gue tadinya sih cuma main-main doank buat viewview-source di web yang gue buat yaitu.. jembutya.xp3.biz :D ok lanjut setelah gue view source disitu gue merasa aneh adanya url redirecting yang tertuju ke web jembutya.xp3.biz

Yang awalnya seperti gambar di bawah ini

Seketika gue refresh menjadi seperti di bawah ini

Scriptnya :
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html>
<head>
<noscript>
<meta http-equiv="refresh"content="0;URL=http://ads.indosatooredoo.com/ads-request?t=3&j=0&i=178984027&s=I03003156479484953669&a=http://jembutya.xp3.biz/"/>
</noscript>
<link href="http://114.6.128.4:8004/COMMON/css/ibn.css" rel="stylesheet" type="text/css" />
</head>
<body>
<script type="text/javascript">
p={'t':'3', 'i':'178984027', 's':'I03003156479484953669'};
d='';
</script>
<script type="text/javascript">
var b=location;
setTimeout(function(){
if(typeof window.iframe=='undefined'){
b.href=b.href;
}
},15000);
</script>
<script src="http://114.6.128.4:8004/COMMON/js/ibnjs.v0.11.min.js"></script>
</body>
</html>


"Nah terbukti bahwa situs resmi ads.indosatooredoo.com bisa open page redirecting

http://ads.indosatooredoo.com/ads-request?t=3&j=0&i=178984027&s=I03003156479484953669&a=http://jembutya.xp3.biz

"Oke mungkin itu saja tutorial yang mungkin gk menarik buat kalian:(

Kamis, 01 Agustus 2019

Agustus 01, 2019

9 Cara menemukan Bug dalam Applikasi

Cara Menemukan Bug dalam Applikasi
"Selamat malam,sore,siang,pagi oke kali ini saya inggin berbagi sedikit ilmu kepada kalian semua.😆anjay":V ya kali aja bermamfaat gth buat agan-agan ya,.....
  "Maksud saya adalah mencoba mencari bug yang tersembunyi dalam sistem yang mungkin terjadi untuk kondisi khusus dan menyebabkan dampak yang kuat pada sistem. Anda dapat menemukan bug semacam itu dengan beberapa tips dan trik:)

Jadi gimana caranya bang?

1) Memahami seluruh aplikasi atau modul secara mendalam sebelum memulai pengujian.

2) Persiapkan kasus uji yang baik sebelum mulai menguji. Maksud saya memberi tekanan pada kasus uji fungsional yang termasuk risiko utama aplikasi.

3) Buat data uji yang cukup sebelum tes, dataset ini mencakup kondisi kasus uji dan juga catatan basis data jika Anda akan menguji aplikasi terkait DB.

4) Lakukan tes berulang dengan lingkungan tes yang berbeda.

5) Cobalah untuk mencari tahu pola yang dihasilkan dan kemudian membandingkan hasil Anda dengan pola-pola itu.

6) Ketika Anda berpikir bahwa Anda telah menyelesaikan sebagian besar kondisi pengujian dan ketika Anda merasa agak lelah maka lakukan beberapa pengujian monyet.

7) Gunakan pola data tes Anda sebelumnya untuk menganalisis set tes saat ini.

8) Coba beberapa test case standar yang Anda temukan bug di beberapa aplikasi berbeda. Seperti jika Anda menguji kotak teks masukan, coba masukkan beberapa tag HTML sebagai input dan lihat hasilnya pada halaman tampilan.

9) Terakhir dan trik terbaik adalah berusaha sangat keras untuk menemukan bug. Seolah-olah Anda sedang menguji hanya untuk merusak aplikasi!

   "Nah mungkin itu saja ya gan:) gue gk panjang lebar,semoga aja bermamfaat bagi kalian semua:(

Kamis, 25 Juli 2019

Juli 25, 2019

Cara Menghapus Peringatan Microsoft Palsu

Menghapus Peringgatan Microsoft Palsu 2019
"Bentuk paling umum dari penipuan Peringatan Keamanan Microsoft berasal dari munculnya malware di situs web sehari-hari yang dapat Anda kunjungi secara tidak sengaja. Jika Anda mengunduh aplikasi atau memainkan game online dari situs yang salah, Anda bisa memperkenalkan Program yang Mungkin Tidak Diinginkan (PUP) ke komputer Anda. Selain mengarahkan peramban web Anda ke situs-situs yang tidak aman, program-program ini mencatat informasi tentang Anda dan sistem Anda saat mengirim spam kepada Anda dengan pop-up berbahaya.

  Apa itu Scam Peringatan Keamanan Microsoft?
"Penjahat digital telah menciptakan beberapa variasi dari program ini, tetapi versi dasar dari penipuan ini memiliki beberapa fitur yang membedakan. Pertama, Anda akan menerima pop-up palsu yang sangat menyerupai peringatan antivirus yang sah dari Microsoft Security Alert. Munculan akan memberi tahu Anda bahwa virus telah mengganggu sistem Anda dan Anda harus mengunduh dan menginstal perangkat lunak antivirus yang diperlukan dan menghubungi nomor yang disediakan untuk menghubungi dukungan teknis.

    "Jika Anda mencoba untuk mengabaikan jendela, akses komputer Anda akan dinonaktifkan dari jarak jauh. Jika Anda menghubungi nomor itu, Anda akan diminta untuk mengunduh perangkat lunak yang tidak akan memperbaiki masalah Anda, tetapi hampir pasti menginstal lebih banyak malware di sistem Anda. Anda juga mungkin diminta untuk membayar biaya satu kali beberapa ratus dolar untuk mendapatkan kembali akses ke komputer Anda, atau didorong untuk mendaftar untuk layanan berlangganan yang curang..Setelah Anda memanggil nomor palsu dan memberikan akses scammer ke komputer Anda, mereka bebas untuk memanipulasi data Anda untuk membuat data sistem reguler muncul sebagai tanda-tanda masalah yang signifikan. Anda harus menyadari bahwa bahkan dengan uang tebusan yang dibayarkan, malware akan tetap berada di komputer dan beroperasi dengan lebih bijaksana. Satu-satunya cara nyata untuk menyingkirkan ransomware Peringatan Keamanan Microsoft adalah dengan mencari bantuan profesional.


Makanya tod janggan ketipu sama keamanan palsu yang sering muncul di android/pc ( popup ).
       "Penipuan ini sama dengan fiksi lengkap yang dirancang agar Anda menginstal malware di komputer sambil meyakini bahwa Anda mengikuti instruksi Microsoft. Seluruh ide di balik penipuan khusus ini dan alasan yang sering terbukti efektif adalah bahwa ia menciptakan rasa panik yang salah. Rasa panik ini memungkinkan penipuan bekerja dengan memangsa kecemasan dan kepercayaan kita pada perusahaan yang sah.

Dengan meyakinkan Anda bahwa komputer Anda sedang diserang dan informasi pribadi dan keuangan Anda dalam bahaya, scammers menciptakan peluang yang dapat dieksploitasi untuk melakukan hal itu. Untungnya, dengan sedikit pengetahuan tentang apa yang harus dicari, penipuan ini mudah dihindari dan diselesaikan. Ada beberapa strategi yang dapat Anda gunakan, termasuk mengatur ulang browser web Anda, menjalankan program antivirus dan anti-malware untuk melindungi komputer Anda dari serangan lebih lanjut, dan menghubungi dukungan teknis asli.


Stay di blog ini terus ya ganteng/cans":V gue bakal post lagi tentang microsoft:)

Minggu, 23 Juni 2019

Juni 23, 2019

XSS radar.bmkg.go.id Sorry Page Not Found

Xss radar.bmkg.go.id
"Assalammualaikum di kesempatan kali ini mimin akan berbagi tutorial cara XSS website radar.bmkg.go.id..
 Bisa kalian lihat tampilanya di bawah ini ⤵
"Sorry page not found"
      Di sini saya bermain otak sendiri tampa menggunakan tools scanners Cross Site Scripting ( XSS ) dan saya akan kasih sedikit bocoran tentang website radar.bmkg.go.id ?? website radar.bmkg.go.id adalah website kedua dari yang pertama yaitu bmkg.go.id...kok bisa tau ??? ( Use Your Brain )
 
    "langsung saja saya share querynya...
Yang tadinya http://radar.bmkg.go.id/ jadi saya cari cari sendiri page yang bisa di XSS jadi http://radar.bmkg.go.id/bmkg2/menu_archive.php?id=
Maka akan muncul "Please contact support@wdtinc.com" seharusnya kalau website gk bisa di xss akan langsung muncul page not found...

Lalu saya tambahkan kembali query nya jadi..
http://radar.bmkg.go.id/bmkg2/menu_archive.php?id=bmkg_enc2&account_type=
"Dan tampilanya webnya etzz ":V jelas vuln XSS budjank...hehe
 Tampa basa-basi langsung aja kita masukin payload xss nya yang sederhana":V 
"Boom":V langsung aja kita kasih payload nya...
http://radar.bmkg.go.id/bmkg2/menu_archive.php?id=bmkg_enc2&account_type=""><img%20src="YOUR IMAGE"%20/>

Oke mungkin sekian dari gue semoga bermamfaat":V 
   Waalaikumsalam wr.wb

Jumat, 14 Juni 2019

Juni 14, 2019

Cara Installisasi Jessica Method Friends Imajiner 2019 ( Segala Bisa )

Jessica Method 2019
"Assalammualaikum sobat viewers jumpa lagi di blog sederhana ini kali ini admin akan share cara menggunakan/instalisasi Jessica Method ( teman imajinasi ) buat para jomblo,nolep Dll...

"Memang buku ini tidak banyak orang yang tahu tetapi buku ini menggandung positip dan negatip buat kalian supaya bisa mempunyai teman di alam bawah sadar...

Catatan saya :
"Ketika saya coba untuk kembali sadar saya sanggat tegang setenggah mati liat cewe cantik:V secara tiba2 menggikuti saya...dan lebih kagetnya lagi gue teriak kaya gk ada yang jawab padahal gue ada di dunia maya...intinya badan gue kaya 2 gth yang 1 sadar yang 1 lagi ngk....entar juga lu ngerasain pastinya bagaimana punya temen tapi setan sumpah gue setenggah mati..


Cara installisasi :
~>Baca Bukunya terlebih dahulu
~>Denggarkan Audio super sadar yang u turutin inggat yang pokus dan turuti perkata'anya ( biar berhasil )
~>instalasi jessica method janggan sendiri budjank ntar lu gila gimana? Usahakan di tempat ramai / bertiga:3

1 Pack gue udah sediain dowload di sini ~>https://sfile.mobi/4cVj4NOoycD
 Terus lu ekstrak

Note : ini bukan sekedar buku yang di bawa bocil untuk belajar di Tk,Sd,Smp,Smk/Sma tetapi setelah kalian masuk kedalam dunia bawah sadar janggan teriak" percuma :V tenang aja budjank dan santai:)

"Mungkin itu saja waalaikumsalam wr.wb
#Horor
#Imajinasi

Selasa, 21 Mei 2019

Mei 21, 2019

RansomeWare Attack On Website [ PhP Script ]

RansomWare Website

"Assalammualaikum sobat viewers jumpa lagi di blog sederhana ini :') pada kesempatan kali ini mimin akan share sebuah virus yang bernama ransomware yang bisa menyerang website denggan secara cepat dan tentunya berbahaya bagi website tersebut......efeknya banyak eror yang terjadi pada website tersebut dan menambah terus menerus apa bila eror log tersebut tidak di hapus DLL....


Cara menjalankanya...
1. Comot dulu di sini alat tempurnya ~>Touch Me Ganteng :V
2. Upload scriptnya ke shell agan:') biar jadoh :D
     "Nah di atas adalah tampilanya:')
3. Langsung aja agan pilih inspection lalu tekan "submit" nah setelah sukses tampilanya akan seperti gambar di bawah ini ⤵
    "Tuh di atas bukan di bawah :D berarti kita telah berhasil menyebarkan ransomware di website tersebut:')
"Apa bila kalian me refresh kembali halaman yang udah kita sebar ransomwarenya akan seperti gambar di bawah ini⤵
    "Booom :V security not secure :D

"Mungkin itu saja dari mimin :') waalaikumsalam wr.wb

Sabtu, 18 Mei 2019

Mei 18, 2019

Shell Backdoor Scanner [ On Webshell ]

Backdoor Scanner
"Assalammualaikum sobat viewers jumpa lagi di blog sedehana ini :') kali ini mimin akan share tools lagi ni buat shell orang lain yang nyempil di wen yang udah kita up shell sendiri..langsung aja sobat scroll dikit ke bawah ini⬇.....


1. Bahanya silahkan dowload dulu di sini ~>Touch Me:') .
2. Setelah sobat dowload bahanya silahkan sobat upload filenya ke webshell sobat ( Sheel Bacdoor ).

3. Langsung aja buka toolsnya..di setingganya silahkan sobat liat gambar di bawah ini untuk menggetahui bahwa ada shell orang lain yang berada di web tersebut...
Centang shell_exec lalu pencet start scan...

4. Jika sobat tidak menemukan shell backdoor orang lain di web yang sudah kita upload shell nya,maka tampilanya akan seperti gambar di bawah ini..
"Tapi kalau sobat menemukan shell backdoor milik orang lain maka akan muncul url shell nya...
Contoh : web.com/shell.php Dll

 "Nah mungkin itu saja:') waalaikumsalam wr.wb

Selasa, 14 Mei 2019

Mei 14, 2019

Cara menjalankan DVWA Damn Vulnerable Web Application!

DVWA Damn Vulnerable Web Application
"Assalammualaikum sobat viewers jumpa lagi di blog sederhana ini :') di kesempatan kali ini mimin inggin share tutorial :D yang mungkin bermamfaat bagi kalian :') yaitu tutorial cara menjalankan DVWA damn vulnerable web application ok langsung aja scroll ke bawah :')....

1. Di tutorial ini untuk menjalankan web server yang nantinya untuk install DVWA. Saya mengunakan Bit Web Server, tapi kalo kalian mau mengunakan yang lain boleh-boleh aja sih.
2. Setelah selesai download aplikasi bit web server kemudian langsung install.
3. Download file DVWA pada link berikut ini https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
4. Selanjutnya extrac file DVWA-1.9.zip dan pindahkan pada folder www.
5. Pergi ke folder www/DVWA-1.9/config/ lalu cari file config.inc.php habis itu cari baris kode seperti ini $_DVWA[ 'db_password' ] = 'p@ssw0rd'; kemudian hapus 'p@ssw0rd' lalu save.
6. Buka aplikasi Bit Web Server kemudian aktifkan web server, database server dan klik localhost pilih browser sesuai kalian lalu klik folder DVWA-1.9.
7. Nah tinggal setup kemudian klik Create / Reset Database

Setelah semua proses setup dan konfigurasi berhasil, nanti kita akan diarahkan ke halaman login.
Silahkan login dengan akun default dari DVWA yaitu:
User: admin
Paswword: password

Jika sukses maka nanti akan seperti pada tampilan gambar berikut ini...
"Selamat sobat-sobat sudah bisa menjalankan DVWA nya :') 
  Mungkin itu saja dari mimin waalaikumsalam wr.wb

Kamis, 18 April 2019

April 18, 2019

Tips Cara Agar Semua Poto Terlihat Pada Sa'at Mode Gratis [ Facebook ]

Facebook Free 
"Assalammualaikum setia viewers di kesempatan kali ini mimin akan share sedikit tips/trik cara melihat poto pada sa'at mode gratis mungkin kalian pikir hoax/cuma pembodohanpembodohan,,,,w juga gk tau sih kalau di kalian work cara ini soalnya gampang bangget....ok tampa basa-basibasa-basi w share triknya mamanq..

1.Buat sebuah akun baru bebas namanya apa kek :V

2.Pastikan pake no hp agan yang sudah terpakai di facebook lain ea + konfirmasi [ no hp aktif ]

3.setelah agan sudah berhasil membuat facebook baru denggan ada kuota lalu agan kembali login ke facebook lama.

4.setelah login biarkan kuota agan/paket agan habis dulu nyampe 0 ea "Inggat harus gk punya kuota"

5.setelah 1/2 hari kembali buka facebook baru yang baru di bikinbikin



6.Tara hasilnya work ea di w gk tau di agan work/ngk silahkan di coba2 siapa tau sama kaya saya...
"Mantep kan h3h3 janggan lupa support gan denggan cara klik iklanya :V semoga bermamfa'at waalaikumsalam wr.wb

"Thanks buat Vijune15 telah membantu menggembangkan blog ini agar lebih maju kedepanya...
loading...
April 18, 2019

3 Cara Mengatasi BUG Website

Menggatasi BUG Website
"Assalammualaikum :) sahabat viewers jumpa lagi di blog sederhana ini..jadi kali ini saya inggin share tutorial/cara menggatasi BUG website walaupun saya bukan seorang Bug Hunter tetapi saya inggin berbagi ilmu walaupun saya juga masih kurang ilmunya :( apalagi cewe gak punya wkwkwkwkwkwk :V oke langsung aja ke cara-caranya...
   
"Ada kemungkinan pemberitahuan yang menyatakan bahwa web anda memiliki bug ternyata hanya berita palsu, tapi jangan menyepelekan juga jika ternyata memang benar web anda memiliki bug apalagi web anda sudah berkembang dengan bagus...
  


1. Backup Website

Tindakan paling penting yang harus anda lakukan yaitu melakukan backup ada menyimpan semua data situs anda. Dengan melakukan backup maka jika sewaktu waktu terjadi masalah di web maka anda bisa melakukan Restore Data.

2. Membersihkan Plugin

Deactive plugin yang tidak anda gunakan agar tidak menambah beban pada website. Selain itu juga mungkin beberapa plugin yang mengalami konflik dengan webiste bisa mendimbulkan celah yang bisa dimasuki oleh hacker. Deactive plugin yang tidak begitu anda gunakan, dan hapus plugin yang sudah tidak dipakai.

3. Serahkan Masalah Pada Orang Kepercayaan Anda

Mintalah bantuan pada seseorang yang benar benar anda percaya, yaitu seorang yang juga memiliki keahlian dalam dunia webmaster seta bisa menganalisa dan menyimpulkan mana saja celah yang berbahaya bagi web anda kedepannya. Karena jika anda tidak paham dan mencoba memperbaikinya sendiri akan bisa sangat berbahaya jika melakukan tindakan yang salah. Namun jika anda ingin memperbaikinya sendiri maka lakukan backup terlebih dulu.


Pengalaman Terdapat Celah di Sistem Website

Saya sendiri penah mendapatkan nontifikasi dari web openbugbounty.org, awalnya saya kira itu hanya email spam. Setelah ku baca isi email secara keseluruhan dan mengecek link nya langsung, kemudian saya berinisiatif langsung meningkatkan keamanan seperti menghapus beberapa plugin yang berpotensial berbahaya. Selain itu saya juga menghubungi pihak yang melakukan report web saya melalui website openbugbounty. Tidak hanya itu saya juga menanyakan pada seorang teman yang saya percayai dalam mengolah web menanyakan kebenaran hal tersebut.
Awalnya saya tidak begitu percaya namun setelah melihat profilnya ternyata banyak reputasi baik di dalam akunnya. Selain itu orang yang melakukan report juga memiliki nama di Hall Of Fame di Google. Dari situ saya mulai yakin bahwa memang ada yang bermasalah di website saya. Penjelasan celahnya yaitu berupa “Improper Access Control” yang mana ada potensi bahwa celah tersebut mampu membuat orang lain mengambil alih web kita..


"Nah makanya yang punya website yang sudah berkembang seharusnya tingkatkan terus karena sedikit pun celah keamanan/adanya bug pada website itulah sanggat membahayakn website kita...sekian saja dari saya mohon maaf kalau ada kata2 yang salah/menyinggung mohon di maklumi :) 
"Dan buat yangmau copas silahkan tapi sertakan sumbernya karena menulis artikel itu tidak semudah meng copas...
  Waalaikumsalam wr.wb

loading...

Sabtu, 13 April 2019

April 13, 2019

Daftar Website Free Cpanel Hosting 2019

Free Cpanel Hosting 2019
"Assalammualaikum :') viewers setia kembali lagi sama w :') jadi kali ini inggin bebagi informasi seputar free cpanel hosting :V buat kalian yang inggin membuat cpanel hosting secara gratis ( free) tampa membayar silahkan pilih salah satu website di bawah ini :V janggan semua ( Canda ) h3h3 tampa basa basi saya share langsung aja manq...



https://clients.vimlyhost.net/signup
https://www.heliohost.org/signup/
http://www.uhostall.com/signup.php
http://hostfree.pw/free-signup.php
https://freeded.com/free-hosting.php
https://www.freehosting.network/cart.php?a=add&amp;pid=1
http://info8-hosting.info/free-hosting-signup.php?i=1
http://www.ultimatefreehost.in/signup.php
http://www.jesihost.com/free-hosting.php
https://hostkda.com/details-features/
http://www.rocketnesia.host/daftar/
https://www.247zilla.com/free-cloud-hosting.html
https://www.freehosting.io/hosting
http://www.advancedfreeweb.com/free-hosting-signup.html
http://cloudcreativ.com
https://profreehost.com/register/

Dan kalau mau cpanel hosting free yang lain silahkan gunakan dork di bawah ini⬇
inurl:free cpanel hosting ext:php intext:register



"Mohon maaf bila ada tulisan yang menyinggung/salah mohon di maklumi...
   Dan tq bangget buat Vijune15 membantu untuk menggembangkan blog ini :')

Waalaikumsalam wr.wb
loading...

Rabu, 10 April 2019

April 10, 2019

Kumpulan Search Engines Untuk Dorking 2019

List Search engines 2019
"Assalammualaikum sahabat viewer :') kali ini mimin akan share daftar Search Engines untuk Dorking lebih tepatnya lagi buat nyari web yang bisa di eksekusi ( Vullnerbility ) jadi mimin share aja daftar2 Search Engines nya buat sahabat-sahabat viewers versi Ex07.

"Dan di bawah ini daftar url2 search engines buat dorking :')
https://www.startpage.com
https://www.dogpile.com
https://www.similarsitesearch.com
https://www.bing.com
https://www.google.com
https://www.ask.com

"Nah itulah daftar2 search engines buat dorking versi Ex07,buat sahabat2 viewer janggan lupa kunjunggi blog ini biar gk ketinggalan artikelnya :) support terus denggan cara klik iklan yang muncul di blog ini :) mungkin mimin gk panjang lebar...bila ada tulisan/kata yang menyinggung/salah mohon di maklumi :)
Waalaikumsalam wr.wb


loading...

Senin, 01 April 2019

April 01, 2019

Dork Bypass Admin Fresh + Live Target

Bypass Admin Login
"Assalammualaikum :') ketemu lagi sama saya,di kesempatan kali ini saya inggin share Dork Bypass Admin Beserta Target Yang Bisa Di eksekusi ( Live Target )...Namun dork nya gk gratis :V saya dikit2 ngereceh :') tampa basa-basi saya share live targetnya di bawah :')


http://skmenterprises.co.in/admin_panel/home/index.php
http://omsales.co.in/admin_panel/admin/login.php

Butuh dork Fresh ~~~> TOUCH ME STERR :') 
  "Owh iya buat agan2 pen req dork fresh silahkan komen di bawah postinggan ini :') janggan lupa support blog ini denggan cara share ke temen2 kalian.....
    Mohon maaf bila ada perkata'an yang menyinggung waalaikumsalam wr.wb
loading...

Jumat, 29 Maret 2019

Maret 29, 2019

Bejibun dapet target (SQL) langsung bisa di eksekusi ?

Dork Sql injection 
"Assalammualaikum wr.wb
  Kali ini saya inggin share tutorial cara dapet bejibun web vuln/vurnelbility langsung bisa di eksekusi tampa repot2 cari web....oke tampa basa-basi langsung saja saya share dork nya...


php?id= intext:Warning: mysql_fetch_array() expects parameter 1
php?id= intext:Warning: getimagesize() expects parameter 1
php?id= intext:Warning: session_start() expects parameter 1
php?id= intext:Warning: mysql_num_rows() expects parameter 1
php?id= intext:Warning: mysql_query() expects parameter 1
php?id= intext:Warning: array_merge() expects parameter 1
php?id= intext:Warning: preg_match() expects parameter 1
php?id= intext:Warning: ilesize() expects parameter 1
php?id= intext:Warning: filesize() expects parameter 1
php?id= intext:Warning: mysql_result() expects parameter 1
php?cat_id= intext:Warning: mysql_fetch_array() expects parameter 1
php?cat_id= intext:Warning: getimagesize() expects parameter 1
php?cat_id= intext:Warning: session_start() expects parameter 1
php?cat_id= intext:Warning: mysql_num_rows() expects parameter 1
php?cat_id= intext:Warning: mysql_query() expects parameter 1
php?cat_id= intext:Warning: array_merge() expects parameter 1
php?cat_id= intext:Warning: preg_match() expects parameter 1
"A syntax error has occurred" filetype:ihtml
"access denied for user" "using password"
"An illegal character has been found in the statement" -"previous message"
"ASP.NET_*******Id" "data source="
"Can't connect to local" intitle:warning
"Chatologica MetaSearch" "stack tracking"
"detected an internal error [IBM][CLI Driver][DB2/6000]"
"error found handling the request" cocoon filetype:xml
"Fatal error: Call to undefined function" -reply -the -next
"Incorrect syntax near"
"Incorrect syntax near"
"Internal Server Error" "server at"
"Invision Power Board Database Error"
"ORA-00933: SQL command not properly ended"
"ORA-12541: TNS:no listener" intitle:"error occurred"
"Parse error: parse error, unexpected T_VARIABLE" "on line" filetype:php
"PostgreSQL query failed: ERROR: parser: parse error"
"Supplied argument is not a valid MySQL result resource"
"Syntax error in query expression " -the
"The script whose uid is " "is not allowed to access"
"There seems to have been a problem with the" " Please try again by clicking the Refresh button in your web browser."
"Unable to jump to row" "on MySQL result index" "on line"
"Unclosed quotation mark before the character string"
"Warning: Bad arguments to (join|implode) () in" "on line" -help -forum
"Warning: Cannot modify header information - headers already sent"
"Warning: Division by zero in" "on line" -forum
"Warning: mysql_connect(): Access denied for user: '*@*" "on line" -help -forum
"Warning: mysql_query()" "invalid query"
"Warning: pg_connect(): Unable to connect to PostgreSQL server: FATAL"
"Warning: Supplied argument is not a valid File-Handle resource in"
"Warning:" "failed to open stream: HTTP request failed" "on line"
"Warning:" "SAFE MODE Restriction in effect." "The script whose uid is" "is not allowed to access owned by uid 0 in" "on line"
"SQL Server Driver][SQL Server]Line 1: Incorrect syntax near"
An unexpected token "END-OF-STATEMENT" was found
Coldfusion Error Pages
filetype:asp + "[ODBC SQL"
filetype:asp "Custom Error Message" Category Source
filetype:log "PHP Parse error" | "PHP Warning" | "PHP Error"
filetype:php inurl:"logging.php" "Discuz" error
IIS 4.0 error messages
IIS web server error messages
Internal Server Error
intext:"Error Message : Error loading required libraries."
intext:"Warning: Failed opening" "on line" "include_path"
intitle:"Apache Tomcat" "Error Report"
intitle:"Default PLESK Page"
intitle:"Error Occurred While Processing Request" +WHERE (SELECT|INSERT) filetype:cfm
intitle:"Error Occurred" "The error occurred in" filetype:cfm
intitle:"Error using Hypernews" "Server Software"
intitle:"Execution of this script not permitted"
intitle:"Under construction" "does not currently have"
intitle:Configuration.File inurl:softcart.exe
MYSQL error message: supplied argument....
mysql error with query
Netscape Application Server Error page
ORA-00921: unexpected end of SQL command
ORA-00921: unexpected end of SQL command
ORA-00936: missing expression
PHP application warnings failing "include_path"
sitebuildercontent
sitebuilderfiles
sitebuilderpictures
Snitz! forums db path error
SQL syntax error
Supplied argument is not a valid PostgreSQL result
warning "error on line" php sablotron
Windows 2000 web server error messages

Untuk di belakangnya silahkan agan tambahkan site: terserah agan mau site apa juga asalkan janggan site yang ngk jelas :V

Oke mungkin itu saja dari saya :') janggan lupa mampir ke fanspage TOOLS & APPS LEGAL .....
  "Mohon maaf bila ada tulisan yang salah/menyinggung mohon di maklumi :')
   Waalaikumsalam wr.wb
loading...