+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Exploitation (https://www.backboxindonesia.or.id/forum-13.html)
+--- Thread: How To Improve Search The Vulnerability ( Version of Me :D ) (/thread-17.html)
How To Improve Search The Vulnerability ( Version of Me :D ) - kcnewbie - 03-10-2016
Assalamualaikum semua.. :D
kali ini gw akan membagi ilmu gw yg sedikit ini ya.. haha :D *( ilmu sedikit napa sok share share? :s )*
sorry .. bukanya napa.. tapi kalo di agama gw.. di kitabnya tertulis "sampaikan lah (pengetahuan) walau hanya 1 ayat"..
ckckck.. :D
ok kita mulai saja..
kalau gw biasanya nyari bug atau vulnerability gw pasti ngegunain mas Google, untuk membantu gw mempermudah dalam pencarian..
gw punya beberapa metode awam kek gw ini untuk berexplorasi.. berikut methode methode gw..
1. gw coba ulik ulik page page yang ada di web tersebut..
kita buka source code di web tersebut .. kan ada pecahan pecahan link di dalam.. coba aja buka buka..
siapa tau ada bug CSRF mungkin atau code injeksi.. ya maybe..
2. setelah gw uliik ulik source codenya..
gw coba beralih ke url nya.. setiap url kadang ada site yg menggunakan PHP .. ada yang HTML dll..
setiap web php .. kadang ada yg nongolin parameter nya seperti http://contohsite.com/index.php?id=2 ..
kadang gw coba coba cari 1 /1 gw tambahin string ' setelah parameter.. hahah... berharap ada bug sql inject di sana wkwk..
3. lalu gw ulik ulik lagi path website yg menjurus ke sana.. contoh .. ada page yg seperti ..
http://contohsite.com/anu.php?path=home.php << biasanya ini berpotensi LFI.. ckck..
ane coba coba deh cari di gugel exploit LFI.. ane coba test test di masing masing page yg seperti itu...
4. Jikalau sudah frustasi tingkat ultimate.. haha .. :D kita coba pakai Web Application Scanner seperti eee.. :s ...
oh iya.. Uniscan truss... acunetix truss.. dan kawan kawan lah ckck..
5. jika sudah frustasi tingkat super saiyan 3 ... :D kita coba deh pakai teknik Social Engineering.. atau tekhnik kesalahan yg di manfaat kan dalam bersosialisasi.. ( melakukan pengakalan / ngakalin / boongin :D ) teknik social engineering y kita pakai adalah ... soceng ke pihak domain registry... wkwk...
6. ane coba gunakan gugel... ckck ane pake keyword ..
inurl:?id= ext:php site:www.situs.com
sekian methode yg singkat dan amat sedikit ini... dari ane noob yg kesepian ini .. ckck.... :D
semoga bisa membantu kalian yg sedang kebingungan mencarri DOI .. :v eh maksud ane mencari method untuk berexploitasi ria...
Thanks..
RE: How To Improve Search The Vulnerability ( Version of Me :D ) - anongep - 03-10-2016
komen ^_^ ~
RE: How To Improve Search The Vulnerability ( Version of Me :D ) - Nue Bhandell - 03-10-2016
inurl:?id= ext:php site:situs.com
dorknya jadi emotikon om :v hehhee
RE: How To Improve Search The Vulnerability ( Version of Me :D ) - kcnewbie - 03-10-2016
(03-10-2016, 09:27 AM)Nue Bhandell Wrote: inurl:?id= ext:php site:situs.com
dorknya jadi emotikon om :v hehhee
omaigat :v ane lupa.. oke ane fix dulu
RE: How To Improve Search The Vulnerability ( Version of Me :D ) - rues - 12-16-2016
kwkwk, pokoke thanks udah berbagi mas
RE: How To Improve Search The Vulnerability ( Version of Me :D ) - m4k 3p0ng - 12-31-2016
mantang mang