TEGAL1337

Hello sobat bounty hunter.. Setelah memahami tentang apa itu XSS , kali ini saya ingin membahas mengenai cara membuat program sederhana XSS Scanner menggunakan bahasa pemrograman Python. Hal pertama kita butuhkan adalah menginstal salah satu library python sendiri yaitu : pip3 install requests bs4 Jika sudah, mari kita mulai : import requests from pprint import pprint from bs4 import BeautifulSoup as bs from urllib.parse import urljoin Karena jenis kerentanan ini di exploitasi didalam fitur input dan form, maka kita perlu mengisi apapun yang kita lihat menggunakan javascript code, pertama buatlah fungsi untuk memperoleh semua form dari konten HTML. def get_all_forms(url): soup = bs(requests.get(url).content, "html.parser") return soup.find_all("form") Sekarang fungsi untuk mengembalikan form sebagai bentuk soup objek, kita perlu cara mengekstrak setiap detail form dan attribute (seperti action, methode, dan beberapa attribute input) def get_for...

Dikutip dari thehackernews, baru-baru ini official website of the Monero cryptocurrency project diretas hacker yang diam-diam telah mengganti binary Linux dan Windows yang tersedia untuk di download dengan malicious version (versi berbahaya) yang dirancang untuk mencuri isi dari wallet user. Peretasan ini terungkap ketika seorang pengguna Monero melihat bahwa hash kriptografi yang ia download di official site berbeda dengan hash yang tercantum didalamnya. Pihak dari Monero pun telah mengkonfirmasi kebenaranya,bahwa situs webnya Getmonero.com berpotensi memengaruhi pengguna yang mendownload CLI Wallet antara Senin tgl 18 pukul 02:30 UTC dan 04:30 UTC Sampai berita ini diterbitkan sampai saat ini, belum diketahui bagaimana hacker tersebut bisa meretas web tersebut dan berapa banyak pengguna yang telah menjadi korban yang kehilangan aset didalam wallet mereka akibat peristiwa ini. Menurut analis mengenai malicious binaries yang dilakukan oleh Security Researcher BartBlaze, pen...

Pengertian Overlay sendiri di dalam dunia Blogging adalah teknik untuk memfokuskan pengunjung pada suatu elemen tertentu dengan cara menutupi konten utama dan menampilkan konten yang menjadi fokus utama. Bisa dikatakan kita menutupi sebuah halaman dengan script overlay tersebut. Didalam dunia hacking sendiri JS Overlay bisa membantu kita ketika ingin mendeface suatu Website nampun sering kali gagal dala meng-upload sebuah backdoor, Teknik ini bisa mejadi salah satu solusinya. Langsung saja ke tahap eksekusi. Saya anggap kalian sudah memiliki target website vuln yang ingin di eksekusi dengan JSO ini dengan persyaratan kalian sudah memasuki halaman dashboard Administrator. Untuk script Javascript Overlay nya : /* <style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/...

(XSS Filter Evasion) mengacu pada berbagai metode yang digunakan oleh attacker untuk mem-bypass filter XSS (Cross-Site Scripting) . Ada banyak cara untuk menginjeksi JavaScript code ke dalam halaman web yang dijalankan oleh klien, dan dengan browser, si attacker juga tidak hanya harus mengeksploitasi kerentanan aplikasi, tapi juga harus menghindari input validation yang dilakukan oleh aplikasi dan server. Pada kesempatan kali ini saya akan membahas bagaimana menghindari penyerangan dan beberapa bypass filter XSS agar nantinya web kita bisa lebih aman. Apa itu XSS Filter dan Kapan Digunakan? Sebelum kita membahas lebih jauh mengenai bagaimana menghindari penyerangan dan beberapa bypass filter XSS, mari kita lihat konsep filter XSS. Pada tingkat aplikasi, input validation dilakukan untuk mendeteksi dan mencegah injeksi code. Pemfilteran dapat dilakukan secara lokal di browser atau selama pemrosesan di sisi server. Umumnya filter input validation code akan mem-filter payload XSS, sep...

Peretas bobol website Polres Tegal. Baru-baru ini website resmi Kepolisian Resor Tegal telah dibobol hacker yang tidak bertanggung jawab. Motif dari peretasan ini kemungkinan hanya iseng belaka dikarenakan tidak ada pesan khusus didalamnya. Defacer yang memiliki code name L4663r666h05t telah meretas website Kepolisian Resor Tegal yang beralamat di polrestegal.com Pelaku tidak merusak halaman depan website. Saat diakses halaman depan website Polres Tegal masih normal seperti biasanya, namun jika kita mengakses https://polrestegal.com/z.htm akan terpampang jelas halaman defacement dari pelaku. pada halaman tersebut tidak ada pesan khusus untuk admin atau instansi terkait. Yang terlihat hanyalah sepenggal kalimat berikut : Hacked By L4663r666h05t Polres Tegal Pwnd! Sorry my city! Pelaku juga menuliskan beberapa code name teman-temanya seperti : ./sn00py - p0r7s - Yukiteru404 - S4bun - Astra - L4663r666h05t AsteriX - Wonka - 6hosthere502 - Index Php - Coupdegrace - PSY404 ...

Google adalah database yang sangat besar dari situs web yang diindeks didalamnya, Maka dari itu dalam hal pencarian biasanya Google tidak menampilkan hasil pencarian yang kita cari. Algoritma di balik pencarian Google dapat menyebabkan banyak hasil yang tidak relevan. Namun, dengan bantuan Operator ini, kita dapat lebih mudah saat mencari informasi yang sensitif terhadap waktu atau yang sulit ditemukan. Contoh kasus seperti ini, saya ingin mencari sebuah artikel tentang permasalahan pada python. Bisa dilihat hasilnya ? Untuk pencarian tentang library yang selalu update secara aktif, sebuah artikel dari 2014 masih menjadi prioritas untuk hasil yang disajikan pada 2019. Satu contoh kasus lagi, disini saya ingin mencari Standar list feature C++ , dengan query "std :: list". But.. tapi apa yang saya dapat ? Kebanyakan tidak relevan bahkan ada artikel tentang Penyakit sexual menular apaan dahh -_ Maka dari itu saya ingin menuliskan cara memahami Google menemukan informas...

XMLRPC Brutforce Tools yang menargetkan Wordpress yang ditulis dengan Python 3. Dalam konteks xmlrpc brute forcing, tools ini lebih cepat daripada Hydra dan WpScan. Bahkan up to 1000 kata sandi per detik. Ok kali ini saya akan membahas mengenai web security kembali yang berfokus ke salah satu CMS paling populer saat ini yaitu Wordpress. Salah satu metode penyerangan yang sangat populer pada CMS yang sangat populer ini salah staunya adalah Bruteforce Attack. Bruteforce sendiri adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini tidak dijamin akan berhasil menemukan password yang ingin diretas. Yuk langsung ke tutorial : Download scriptnya disini : https://github.com/kavishgr/xmlrpc-bruteforcer Cara menggunakanya : python3 xmlrcpbruteforce.py http://wordpress.org/xmlrpc.php passwords.txt username python3 xmlrpcbruteforce.py http://wordpress.org/xmlrpc.php passwords.txt userlist.txt K...