Tampilkan postingan dengan label Tools Hack. Tampilkan semua postingan
Tampilkan postingan dengan label Tools Hack. Tampilkan semua postingan

Kamis, 04 Desember 2014

Cara Bypass Config Server

Nih server indo lumayan bagus. Symlink gak bisa, config pake shell biasa juga gak bisa. 
Ini penampakan pas ane coba pake shell Shania Junianatha Shell (My Recode) enak buat buat nge config :




Padahal ini shell biasanya jadi alternatif terakhir kalo shell ane gak bisa nge config :v
Indishell pun cuma bisa bilang #akurapopo



Akhir nya iseng iseng ane coba cara yang ane dapet kalo gak salah dari tutor nya bang war0k . Entah lah , ane lupa. Ini file lama . Wakakakaka.
Berikut cara bypass nya .
Buat folder baru. Sebagai contoh ane buat folder Shania .
buat file .htaccess di folder tersebut . Berikut isinya :
Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cc

AddHandler cgi-script .cc
AddHandler cgi-script .cc


Lalu buat file dengan ekstensi .cc . Terserah namanya.
Script nya bisa ambil disini 

Shanju.cc

chmod Shanju.cc  ke 755 .
Sekarang, jalankan fungsi eval di shell kalian untuk mendapatkan file etc/passwd nya .



Buka file Shania.cc , masukkan isi dari etc/passwd yang kalian dapatkan tadi ke dalamnya . Klik get config !




Jika sudah... Buka folder /shania/ atau folder yang kalian buat di awal tadi .


you got it !!!!
Rumahweb Bypassed !!!
Mungkin cara ini bisa diterapkan untuk server server lain yang mirip dengan rumahweb .

Sekian dan semoga bermanfaat.  

Sabtu, 22 November 2014

SQLi-DB
SQLi-DB is a powerful SQL Injection Dork Scanner coded and developed by Indonesia and Malaysia pentester.
Features List
  • Multiple Search Engine
  • Auto Rotate Proxy
  • Deep Scanning
  • Removes duplicated results
  • Auto Save Log
  • Credit Card Checker
How to Install?
  1. Download and extract the program
  2. Run as administrator and enjoy! :)
Screenshots


                                                       
Penampakan Tools  Simple Sqli Dork Scanner v2.      

                                
Situs yang vuln akan masuk ke tab vuln site.

                                

Tab proxylist berguna untuk meletakkan list proxynya.

                             

Silahkan Dikembangkan lagi Gan :)

                                                           



Aku selalu lebih suka injection sql manual. Dalam kata yang terbaik. My SQL Injection Tutorial di sini. Hal ini noob ramah dan sangat rinci.


Meskipun ada banyak alat SQL Injection tapi Havij adalah alat terbaik untuk SQL Injection. Alat ini diberi kode oleh ITSecTeam. Versi terbaru dari Havij adalah 1,152 dan itu adalah alat pro. Saya membawa versi retak untuk Anda. Mari kita melihat fitur-fitur terbaru dari alat ini.




Apa yang Baru di versi ini: -


-Webknight WAF memotong menambahkan.


-Bypassing Mod_security dibuat lebih baik

Dukungan -Unicode ditambahkan

-A Metode baru untuk ekstraksi tabel / kolom di MSSQL

-Continuing Tabel sebelumnya / ekstraksi kolom yang tersedia

-Sebuah Situs md5 cracker baru ditambahkan

Pengganti -Custom ditambahkan ke pengaturan
Nilai injeksi -Default ditambahkan ke pengaturan (bila menggunakan% Inject_Here%)
-Tabel dan kolom awalan ditambahkan untuk suntikan buta
Tabel -Custom dan daftar kolom ditambahkan.
Waktu -Custom keluar ditambahkan.
-bugfix: bug releating SELECT perintah

-bugfix: pemuatan disimpan proyek

-bugfix: mencari tali kolom
-bugfix: mendapatkan data multi kolom di MSSQL
-bugfix: Temuan count kolom mysql
-bugfix: sintaks yang salah dalam tipe string injeksi di MsAccess
-bugfix: hasil positif palsu telah dihapus
-bugfix: ekstraksi data di halaman url-dikodekan

-bugfix: ketika metode berbasis error MSSQL gagal

-bugfix: beberapa kesalahan dalam ekstraksi data MSSQL tetap.
-bugfix: bug di MsAccess ketika menebak tabel dan kolom
-bugfix: bug saat menggunakan Proxy
-bugfix: memungkinkan jarak jauh bug desktop windows server 2008 (terima kasih kepada pegasus315)
-bugfix: false positif dalam mencari kolom menghitung
-bugfix: bug dalam data tabungan
-bugfix: Oracle dan PostgreSQL deteksi.




Cara Crack:

Terbuka havij.




Sekarang klik pada daftar. Tuliskan nama: Cracked.By.Exidous_For_Opensc.ws


Lisensi file: - Terkandung dalam nama folder: - HavijKey.lic (browse lokasi file) kemudian klik register.

                              
Ini akan berhasil retak dan saya harap Anda akan menikmatinya.

    Hai sobat kali ini saya kan share Gr3eNoX Exploit Scanner V1.1 . Fungsinya sama dengan xcode xploit scanner , Tadinya pengen share xcode xploit scanner tapi ngak jadi . Oke sob langsung saja tinggal download . didalam folder ane dah masukin dork.txt .


Cara Penggunaan :

1. Masukan Dork di kotak Dork atau kotak kesatu
2. Klik Search
3. Klik Start
4. Enjoy