lastname Sp3ctre https://www.owasp.org/index.php/Execution_After_Redirect_(EAR) https://stackoverflow.com/questions/22165144/how-to-exploit-execution-after-redirect-vulnerability-in-php
Crypt0ne-sh mau tanya, maksudnya halaman login SALAH SATU website itu gmana ya? websitenya ada banyak gitu? ini sy nyampe website food magazine stuck gatau harus ngapain lagi selanjutnya ? mohon pencerahannya,makasih
lastname Crypt0ne-sh semuanya ada disini, yaa cukup pahami aja cluenya hehhehehe lastname Clue - lakukan scan menggunakan nmap dengan cakupan yang luas ? - anda mungkin perlu sedikit gerilya untuk mencari folder yang tersembunyi gunakanlah wordlist dari SecList yang paling UMUM digunakan - Ada celah Execution After Redirect di halaman login SALAH SATU website - Lakukan analisa source code pada halaman login SALAH SATU website - Anda sudah mendapat username & password tapi tidak bisa login? silahkan pelajari $_REQUEST Vulnerability (teliti di bagian passwords yaaaa) - Ada sebuah menu yang terdapat celah SQLi (tidak tampil error bukan berarti tidak ada error, amati baik baik) (pelajari tentang Bypass WAF SQL i) - selalu cek cookie mungkin ada sesuatu yang berguna, mungkin tools EditThisCookie sangat membantu - ada exposed .git folder pada salah satu website silahkan pelajari tentang exposed .git folder - apabila anda menemukan folder yang redirect ke .h3ll domain, silahkan pelajari tentang cara membuat custom domain localhost, arahkan ke ip server target ya. (lakukan langkah ini apabila ada menemukan food magazine tapi error tidak tampil dengan sempurna) - apabila anda berhasil masuk ke website food magazine ketauilah anda tidak bisa upload shell disana, tapi ada fitur yang bisa digunakan untuk reverse shell, mikirnya yang simple aja. - saya harap setelah melalui langkah di atas anda berhasil masuk ke SSH menggunakan low privileged user - untuk mendapatkan akses root sangatlah mudah, telusuri lah folder yang anda anggap penting maka anda akan mendapatkan akses root - Misinya adalah membaca file h3ll.come
tokam055 mas sya udh ikutin langkah d atas pas sya mau ketik ifconfig d terminal sya nga tau terminal os windows ,dmn nyari terminal windows "mohon bantuanya"
lastname tokam055 di windows tidak ada terminal adanya command prompt atau biasa disebut dengan CMD, untuk spawn atau menjalankannya cukup tekan windows key + R, ketik cmd, lalu enter, untuk command ifconfignya bukan ifconfig melainkan ipconfig
lastname jalal jika kamu bisa membaca isi file h3ll.come maka kamu akan mendapatkan step selanjutnya untuk masuk ke group telegram kami, well challenges ini tidak membuatmu langsung ahli pada bidang ini, akan tetapi ini adalah langkah awalmu untuk memahami apa itu pentest dan apa itu hacking beserta seninya
AkuMahApaTuh Gan gw Dah Detect Menggunakan Nmap Pas GW Coba Sudah Muncul Link Diatas Terus Gw Sudah Nemu Tuh domain .h3ll Domain Terus Gw Sdh gw Set Teru Gw Restart Terus Gw Scan Ulang Dan Sdh Aktif Di VMWare Nya Terus Malah Ganti IP gan Ke ip yang Beda Malah GPON Home Gateway Mohon pencerahannya Gan apakah Ini Login Yang Untuk Bypass Sqli Atau Gimana Ya Gan Karna Saya Sudah set h3ll Domainnya Malah ganti Ip gan
AkuMahApaTuh Setiap kali Sudah Set HOSTS Nya Terus Saya Restart Saya Cek Lagi Setelah Itu Yang ada malah HPON Gatewaye Login Dan Yang Food Magazine Dan Bolt Web Nya Malah Hilang Gan Mohon Pencerahannya
lastname AkuMahApaTuh HPON Gateway Login atau GPON Gateway Login ?? itu merupakan form login masuk ke router yang ada pada networkmu, memang kamu set domain .h3ll ke 192.168.1.1 ???
lastname vizt3r kemungkinan ada, tapi entah kapan belum tahu mrwabah if you ask, then someone will answer / help about it Nelodotf tidak tentu, silahkan belajar harizaid monggo
Nelodotf min ini Challenges ada jangka waktunya ga? terus challenge akan berganti berapa minggu sekali?ane lagi tahap pembelajaran soalnya
