Sejak munculnya Firefox Quantum, beberapa addons pada Mozilla versi lama tidak support di Firefox Quantum. Oleh sebab itu beberapa waktu yang lalu, saya tidak bisa memasang Hackbar Mod yang mempunyai fitur banyak spesial.
Sedikit penjelasan dari sang mooder : HackBar Quantum is a sidebar that helps you with web application security testing. This add-on is a predecessor to the original HackBar that is not compatible with Firefox Quantum. This is still in beta phase, lots of things are yet to come :) .
Hai lur, kali ini sedikit tulisan tentang salah satu bug yang saya temukan pada website CekResi.com ya karena ndak ada balasan email dari dari admin web tersebut, ya udah ku write up aja daripada ku simpan sendiri hehe.
CekResi.com sendiri adalah website yang populer untuk melakukan tracking barang yang dikirim atau diterima lewat nomer RESI yang di berikan dari kantor pemaketan.
Awal aku menemukan bug ini ketika disuruh atasanku mengecek resi pengiriman dokumen ke kantor pusat tempat aku bekerja, nah aku inget ada website CekResi.
Pendahuluan Terkadang jika kita memanajemen server tanpa GUI, kita di tuntut untuk mengoperasikan termilan, lalu bagaimana jika server tidak menggunakan LAN tapi menggunakan WiFi adapter? Nah pembahasan kali ini yaitu tentang cara simple mengkoneksinakan wifi di sistem operasi linux dengan terminal atau console.
Walau linux telah dilengkapi dengan network manager berbetuk GUI,namun untuk keadaan tertentu (perbaikan/linux server) kamu hanya bisa setting jaringan linux melalui terminal/shell.
Dependensi Dependensi yang harus dipenuhi yaitu:
Bagi temen temen yang mau rooting server tapi tidak punya VPS, ada cara lain yaitu dengan menggunakan ngrok, tapi tidak semua server atau web shell support backconnect dengan ngrok. tidak ada salahnya mencoba kan? hehe.
Disini saya menggunakan perl sebagai media backconnect antara server dan ngrok. OK lanjut ke alat tempurnya.
Ngrok Download Pilih sesuai sitem operasi kamu. Server yang support perl sangat di anjurkan, Netcat Download (disini saya menggunakan windows) Download dan Auth Ngrok Jangan lupa untuk buat akun ngrok di sini guna mengautentikasi token.
Seringkali selama pentest Anda dapat memperoleh shell tanpa tty, namun ingin berinteraksi lebih jauh dengan sistem. Berikut adalah beberapa perintah yang akan memungkinkan Anda untuk memanggil shell tty. Jelas beberapa hal ini akan tergantung pada lingkungan sistem dan paket yang diinstal.
Shell Spawning Python : python -c 'import pty; pty.spawn("/bin/sh")' Echo : echo os.system('/bin/bash') sh : /bin/sh -i Perl : perl —e 'exec "/bin/sh";' atau exec "/bin/sh"; Ruby : exec "/bin/sh" lua : os.