Be careful ripper everywhere

#SOCMINT.1

Dari searching gw di facebook dengan keyword nomer WA , norek, nama akun facebook ripper, Didapatkan postingan-postingan korban si ripper ini.

Link korban : 
https://web.facebook.com/groups/146567112627670/permalink/787784108505964/
https://web.facebook.com/groups/146567112627670/permalink/787617061856002/
https://web.facebook.com/fattin.fattin.9847/posts/230411905298441
https://web.facebook.com/bay.xgans.1/posts/117744463547603
Dan masih banyak lagi.Kalian bisa cari dengan keyword :
akbarr barr, barr akbarr, 0895630083407, 6281398614641, &…
Attack scenario

Hi bug hunter, kali ini saya ingin share tentang memanfaatkan open redirect to account takeover. Langsung saja

Sebelum mendapatkan sekenario attack seperti gambar diatas saya menganalisa open redirect pada saat melakukan login

Didapatkan link untuk login:https://sso.redacted.com/login?return_url=http%3A%2F%2Fsub.redacted.com%2Fuser%2FcallbackJika login valid akan diarahkan kehalaman dashboard dengan melewati url  :
https://sub.redacted.com/user/callback/eyJ0.....

Sebelum…

Note : gambar hanya ilustrasi , kejadian nyatanya sudah sy hapus.

Saya manfaatkan Information gathering untuk berhenti mengaguminya, kenapa? karna dengan Information gathering saya dapat mengetahui sebenarnya Deé sudah dikagumi orang lain atau belum hanya dengan mencari info di sosmednya. Kalau sudah ya ingat kata kang parkir, kalau belum trobos aja lah ajg.

Saat awal-awal kenal terlihat isi About pada kontak…

Deface page bypass disable_functions without using php.ini

Kali ini saya akan memberi tahu cara bagaimana tetap bisa menyisipkan file pada website target meskipun server target mendisable function-function seperti system,exec,passthru dll hanya…

KreSec

Random post about testing random website & Ngoding

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store