Analisa Message Header Email

 

Hallo semua, kembali lagi bersama gua #OepilCore. Semoga kalian semua dalam keadaan baik-baik dan sehat-sehat semua ya, sudah lama juga gua ga nulis artikel disini. Jadi berhubung gua lagi agak luang dan kepikiran satu buat topik yang menurut gua cukup umum dan membantu buat kalian semua.

Kali ini gua akan membahas atau lebih tepatnya kita bakalan coba untuk hands-on untuk menganalisa Message Header pada email. Buat yang belum familiar dengan Message Header disini gua coba jelasin secara singkat berdasarkan source yang gua dapet ya.

Jadi Message Header atau Email Header itu merupakan sebuah kumpulan informasi yang terdapat di dalam Email yang dimana seperti yang kita ketahui didalam email itu sendiri terbagi dua yang dimana ada Body dan Header. Nah, untuk Header itu sendiri berisi kumpulan data seperti from atau bahkan to, tapi bukan sekedar itu. Melainkan masih banyak lagi isinya seperti metadata, yang dimana berdasarkan Header itu sendiri kita bisa mengetahui apakah email yang kita terima ini Valid atau bahkan Spam atau Spoofing.

Oke, untuk lebih lanjutnya mungkin kita bisa lanjut ke topik pembahasan utama.

Read More

POC CMS E-Learning Management System Upload Shell

Hallo 2023, maaf nue baru bangun.
maaf kalau untuk artikel kali ini penulisannya berantakan, karna baru banget bangun dari hibernasi yang panjang.
oke kita pemanasan, nue dapat tutor ini dari bang Pandaantech , Tutorial CMS E-Learning Management System Upload Shell.

PERINGATAN tutor/artikel ini murni sebagai pengetahuan saja (dan bukan bermaksud untuk mengurui, karna saya juga tau dari teman saya), dan sebagai hanya arsip pembelajaran saya juga takut lupa - maklum umur gais hehehe, jika kalian pergunakan untuk hack heck hock website, deface (emang masih rame ?), atau aktivitas dengan menguntungkan pribadi kalian itu tanggung jawab kalian.

yuk gas .

Dork:
"<div class=\"span6\"><div class=\"title_index\">"
(kembangin lagi ya teman-teman)

bypass login:
username:password
admin : admin
"=" : "="
' or 1=1 limit 1 -- -+ : ' or 1=1 limit 1 -- -+
(cuba salah satu ya, jika kalian ada yang nemu selain ini tambahin ya dikolam komentar, untuk pengembangan teman-teman yang ingin mencoba poc ini // trims)

1. Dorking Menggunakan Search Engine

 

Nah untuk kali ini kita dorking-nya jangan diGoogle ya gais

Okai untuk step ini kita dorking menggunakan fofa.info

 

Nah muncul resultnya lumayankan

2. Pilih salah satu web target dan coba bypass login

3. Jika berhasil akan masuk ke tampilan dashboard web target, lalu pilih change picture

4. Pilih WebShell yang ingin kalian upload melalui fasilitas pergantian poto profile pada web target, lalu klik save (jika gagal coba webshell lain atau bypass ekstensi file webshell kalian)

5. Shell Akses ? klik kanan pada gambar poto profile yang sudah berubah, lalu pilih buka gambar/open view image

Akan muncul tampilan webshell kalian pada web target

(jika gagal coba webshell lain atau bypass ekstensi file webshell kalian)

Webshell sudah tertanam diwebsite target kalian, kelanjutannya untuk apa harap dibaca lagi peringatan pada awal artikel ya teman teman.

 

Okai terimakasih banyak sudah mampir ya gais, maaf kalau baru bangun dari hibernasi yang panjang.

Mohon bimbingannya gais, mari belajar bersama.

 

sumber: https://www.youtube.com/watch?v=9vgMQWk4D-c

 

Terimakasih Banyak dan Mohon Maaf jika tulisannya berantakan.

./Nuenomaru

Read More