Senin, 01 Februari 2021

Warning! Mirror Deface Indonesia!

 


Yo Halo Guys Kembali Lagi Disini Di Blog GalauCrew. 

Kali Ini Gua Cuma Bakal Bahas Db mirror.itsmeikyxsec404.xyz Bisa Kita Akses Dengan Mudah.


Saya Sebelumnya Mempunyai Mirror Dan Jelas Saya Mengetahui Titik Lemah Website Tersebut Pada Bagian

mirror.php Disini Ada  Bug Sqli. Yang Harus Di Ekse Dengan Tools Noredirect Untuk Menampilkan Hasil Nya. 

Dan Saya Mencoba Melakukan Pantesting Dengan Incaran Pertama Database 

Saya Mendapatkan Database Dengan Memasukan Url Pada Website Mirror Tersebut. 


Pada Mirror Itsmeiky Tersebut Saya Hanya Perlu Menambahkan

mirror_tnl.db

Yang Ternyata Tidak Di Chmod Dan Akhirnya Saya Bisa Melihat Database Nya


Seperti Username Dan Password Saya Tak Akan Membrikan Usernames Dan Password Nya Disini. Kalian Bisa Cek Sendiri Di Database Nya

mirror.itsmeikyxsec404.xyz/mirror_tnl.dn



Bukan Hanya Sampai Disitu Saya Juga Menemukan Kerentanan Xss + Url Poisoning Di

mirror.php

https://mirror.itsmeikyxsec404.xyz/mirror.php?id=1271%3Cmarquee%3EAstarGanz!


Dan Masih Ada Banyak Bug Lagi Yang Ada Pada Website Mirror Tersebut. 

Mulai Dari Yang Yang Tidak Critical Sampai Critical Ada Disana. 

_______

Next Kita Lanjut Ke Zone-Hack.org


Berbeda Dengan Website Sebelum Nya Yang Cukup Banyak Bug Disini

Disini Saya Menemukan Kerentanan Yang Sama Yaitu Xss Pada Bagian

https://zone-hack.org/wpbf.php

Saya Menggunakan Payload

<ScRipT>alert("XSS");</ScRipT>




Saya Sudah Yakin Dari Awal From List Website Dan Password Memiliki Kerentanan Yang Sama Yaitu Xss Dan Admin Dari Zone-hack.com Belum Notice Mungkin Akan Hal Tersebut. 

Saya Lanjut Mencari Kerentanan Lain Siapa Tahu Lebih Critical Daripada Yang Sebelum Nya. 

Saya Menemukan Bug Yaitu Mail Spoofing Saya Bisa Mengirimkan Email Palsu Melalui

emkei.cz

Dan Membuat Pishing Atau Semacam Nya. 

Untuk Zone-hack.org

Boleh Namun Masih Ada Kerentanan Yang Harus Serious Untuk Di Tanggapi. 


Next Defacer.id 



Awal Nya Saya Rasa Web Ini Kuat Dan Aman Beberapa Kali Saya Pantesting Saya Tidak Mendapatkan Hasil. 

Namun Pada Header Saya Menemukan email

help@defacer.id 

Saya Tertarik Untuk Mencoba Melakukan Serangan Mail Spoofing Saya Rasa Ini Akan Berjalan Dengan Sempurna. 


Saya Menggunakan Layanan Fake Email Untuk Ini Dan Benar Saja Teknik Mail Spoofing Yang Saya Lakukan Berhasil Sangat Mudah Bukan?. 

Sayang Nya Saya Tidak Bisa Melakukan Pantesting Lagi Karena Saya Rasa Website Satu Ini Sudah Aman. 


Tapi Sayang nya Defacer.id mungkin Orang Orang Sudah Malas Melakukan Mirror Disana Karena Isi Top Global Nya Adalah Para Defacer Yang Ingin Masuk Top 1 Tapi Tak Ingin Berjuang Melainkan Mereka Melakukan Fake Deface/Sembarang Site Dimasukan Kesana. 


Saya Harap Pengembang Mirror Di Indonesia Lebih Serious Lagi Menangapi Hal Ini. agar Kedepan Nya Mirror Tanah Air Bisa Buming Di Kalangan Defacer Luar. 

contact Me:astarganzz@gmail.com

Previous Post
Next Post

post written by:

0 komentar: