WHAT'S NEW?
Loading...

Session Fixation Non HTTPS or SSL


Session Fixation adalah mendapatkan session korban untuk login
Itu jika menurut para ahlinya.
Menurut saya sendiri adalah mempermudah attacker untuk melakukan serangan.

Cara melakukan Fixation

Jika kalian menemukan website coba ditambahkan ?phpsessid=1337 dibelakang url

Maka otomatis HTTPS atau SSL nya pun hilang, dan memudahkan para attacker melakukan serangan kepada website tersebut.



Untuk tutorial Video bisa dilihat dibawah ini, dan ingat kerugiannya sangat berpihak kepada admin. - Mr.Adewa - Hunter Security Crew


CARA MENDAPATKAN UANG !!

CARA MENDAPATKAN UANG.
SCROLL KE BAWAH
.
.
.
.
>//<
.

KERJA LAH TOLOL, NGAPAIN KESINI!1!1

Register To XSS Attack






[+] Exploit Title : Register TO XSS ATTACK
[+]
[+] Dork : "/index.php/frontend/login/en"
[+]
[+]==================================================================
[+]
[+] Author : Mr.Adewa
[+] Team : Hunter Security Crew
[+] Tested on : WINDOWS 7
[+]
[+] Contact : fb.com/adewa.go.id
[+]==================================================================
[+]
[+] Register : http://www.keeleyrealestate.com/index.php/frontend/login/en
[+] Register dat
[+] Create an XSS script on JS
[+] Link script :https://pastebin.com/raw/CM4ZXXB5
[+] Link encript (Encript HTML SCRIPT) http://jdstiles.com/java/cct.html
[+]
[+] View Conteck
[+] IM TESTING http://stayinbudva.com/property/356/en?preview=true
[+]==================================================================
[+]


Mr.Adewa - Hunter Security Crew
 

Cara Bypass Disable Function


Paling kesel kalo lagi mau eksekusi tiba-tiba liat disable functionnya banyak banget.
Apalagi web yang mau kita hajar itu Symlinknya banyak banget hehehe, nyesek dalem dada, biasanya orang yang tidak tau akan membiarkannya karna tidak tau atau ribet, sebenernya ada cara simple nya.


1. Mengganti .htaccess
    file .htaccess adalah file text sederhana dalam format ASCII. Pada umumnya kita bisa menggunakan file .htaccess untuk merubah beberapa konfigurasi untuk mengarahkan pada web server Apache.
kita rubah menjadi : https://pastebin.com/raw/JyBetRiF 
lalu klik save

2. Mengganti PHP.INI
    Klik edit lalu masukan kode ini : https://pastebin.com/93k0w9vN 
    lalu klik save.

Setelah selesai semua silahkan klik Home untuk kembali ke menu utama Shell dan taraaa Disable Function menjadi NONE.


Jika Kurang jelas Play Videonya atau  Kontak saya -Alazka
Thanks to: Tatsumi Crew~