Written by 5fingerdis | ||||
DOWNLOAD EXODUS : GODS AND KING
Download via tourent ,
Latest Updates
Download Exodus : Gods And King Full Movie
DOWNLOAD EXODUS : GODS AND KING
Download via tourent ,
hack The Movie: Sekai no Mukou ni Episode Movie Subbed
Animeindo.tv is the place to watch .hack The Movie: Sekai no Mukou ni online episodes free. To begin watching .hack The Movie: Sekai no Mukou ni, choose an episode below. Have fun watching!
El injection(Expression Language Injection)
Apa itu Expression language :
expression language adalah bahasa pemrograman bertujuan khusus untuk
dengan mudah mengakses data aplikasi yang tersimpan di Java Beans
components,system objects,managing application,devices and services.
Mereka digunakan untuk embedding ekspresi seperti aritmatika dan
ekspresi logis dalam halaman web.
Admin menggunakannya untuk melakukan tugas-tugas seperti membaca data, menulis data, dll
Siapa yang menemukan El Injection
? Sir Stefano Di Paola, adalah orang yang menemukan kerentanan yang
menarik ini pada tahun 2011.
Jadi, sekarang Anda mungkin sudah menebak apa yang dapat dilakukan dengan injeksi EL. Aplikasi ditargetkan memutuskan lingkup kerentanan.
Memanfaatkan kerentanan yang dapat memberikan hasil dengan XSS, RCE dan juga dapat mengambil data dari database! Kerentanan terjadi ketika sebuah aplikasi web adalah menjalankan versi lama dari clearspace yang sekarang dikenal sebagai Jive Software.
Clearspace adalah alat manajemen pengetahuan dan terintegrasi dengan Spring Framework.
Clearspace rentan terhadap bug ini karena pola EL digunakan dalam JSP Tag.
Jadi, sekarang Anda mungkin sudah menebak apa yang dapat dilakukan dengan injeksi EL. Aplikasi ditargetkan memutuskan lingkup kerentanan.
Memanfaatkan kerentanan yang dapat memberikan hasil dengan XSS, RCE dan juga dapat mengambil data dari database! Kerentanan terjadi ketika sebuah aplikasi web adalah menjalankan versi lama dari clearspace yang sekarang dikenal sebagai Jive Software.
Clearspace adalah alat manajemen pengetahuan dan terintegrasi dengan Spring Framework.
Clearspace rentan terhadap bug ini karena pola EL digunakan dalam JSP Tag.
Bagaimana cara penyerangannya ? contohnya seperti ini
kita kirim dengan get unauth dan kita isi proses aritmatika 100 x 3 https://target-site/login!input.jspa?unauth=${100*3}. dan nanti pada source nya akan muncul hasil dari 100*3
dan kita coba dengan query yang lain https://target-site/login!input.jspa?unauth=${99999+1}
dari hasil seperti ini mungkin bisa di explore sampai bisa maitening access atau sebagainya
bagaimana cara patching ?
yang harus di lakukan adalah update
Official Paper: http://www.mindedsecurity.com/fileshare/ExpressionLanguageInjection.pdf
Read More: https://www.owasp.org/index.php/Expression_Language_Injection
Read More: https://www.owasp.org/index.php/Expression_Language_Injection
Sources : https://evilzone.org/tutorials/el-injection
Hack Facebook Account dengan Cookie Injector
Tapi Inget ya ini hanya bisa di gunakan dalam 1 subnet , nah tutorial lebih lanjut bisa tanyakan di web indonesia bakctrack team :http://jabodetabek.indonesianbacktrack.or.id/2013/02/hack-facebook-account-dengan-cookie.html
Hack Facebook dengan Cookie Injector metode serangan adalah MITM (man in the middle) .
nah enggak usah dibahas panjang lebar, lewat gambar itu sudah bisa disimpulkan MITM attack itu apa
sudah jelas ...
Lanjuutt..
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) Download disini
-> Cookie Injector Download disini
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tapi dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok
klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..
Metode Ambil Cookie ini sebenernya bisa diberlakukan pada situs-situs lain, ini work juga buat ambil cookie-nya akun email yahoo :D disini ane gak ngejelasin gimana caranya, yang penting dari tutorial itu tinggal segimana kreativitas kalian dalam memainkan wireshark-nya :)
*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
Referensi :
Dari Sini
Dan disini
Hack Facebook dengan Cookie Injector metode serangan adalah MITM (man in the middle) .
MITM apa sih? coba perhatikan gambar dibawah ini
nah enggak usah dibahas panjang lebar, lewat gambar itu sudah bisa disimpulkan MITM attack itu apa
sudah jelas ...Lanjuutt..
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) Download disini
-> Cookie Injector Download disini
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tapi dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok
klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..Metode Ambil Cookie ini sebenernya bisa diberlakukan pada situs-situs lain, ini work juga buat ambil cookie-nya akun email yahoo :D disini ane gak ngejelasin gimana caranya, yang penting dari tutorial itu tinggal segimana kreativitas kalian dalam memainkan wireshark-nya :)
*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
Referensi :
Dari Sini
Dan disini
Doraemon Stand by Me (2014) 720p - 764MB - English + Indonesian Subtitle
RELEASE NAME...........: Doraemon Stand by Me (2014) FORMAT.................: MP4 FILE SIZE..............: 764 MB DURATION ..............: 1h 34mn VIDEO..................: High L4.0 AVC 1000 Kbps RESOLUTION.............: 1280 x 692 FRAME RATE.............: 24.000 fps AUDIO..................: Japanese AAC 128 kbps CHAPTERS...............: Yes SUBTITLES..............: English - Indonesia - Hardsubb
Sebagian Imigran Syiah Kuasai Bela Diri Karateka, Kungfu, Wushu, dan Muay Thai
Hidayatullah.com–Diantara imigran Syiah asal Afganistan yang saat ini ditampung di Rumah Detensi Imigrasi (Rudenim) Balikpapan, Kalimantan Timur terdapat tiga orang atlet bela diri yang pernah mengikuti olimpiade. Hal ini dikatakan Kepala Seksi Keamanan dan Ketertiban Rumah Detensi Imigrasi (Rudenim) Balikpapan, Edu Andarius Aria.
Enam cara meningkatkan blog Anda dengan Google+
Kali ini saya akan share tentang bagaimana cara meningkatkan trafik blog anda hingga rank teratas , nah buat kalian pas banget mengunjungi blog ini , karena postingan juga pas dan nggak terlalu bertele tele lah , nah buat kalian para penulis / share kalian bisa ikuti cara di bawah ini karena fitur ini sudah di sediakan oleh pihak google sendiri ok langsung check this out .
Tambahkan tombol dan gadget Google+
Bantu pembaca mengikuti dan berbagi pos Anda di Google+ dengan tombol +1, lencana Google+, dan gadget Google+ Pengikut. Kunjungi tab Tata Letak, klik "Tambahkan gadget", dan pilih gadget Google+ yang ingin ditambahkan.
Kelola komentar di satu tempat
Aktifkan Google+ Komentar untuk menggabungkan komentar pada pos Anda di satu tempat, termasuk pos tentang konten Anda di Google+.
Subscribe to:
Comments (Atom)