Dork SQL Injection Fresh 2019 Part 2

inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=

Dork SQL Injection Fresh 2019 Part 1

inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=

5 Situs Web Terbaik Untuk Mempelajari Coding Gratis

Jika Anda baru mengenal pengkodean, Anda akan senang mendengar bahwa ada banyak sumber daya hebat di web untuk membantu programmer baru mempelajari keahlian ini. Bahkan, beberapa programmer terbaik di industri ini adalah autodidak yang tidak memiliki gelar formal dalam ilmu komputer.
Ajari diri Anda sendiri dasar-dasar pemrograman dan bersiaplah untuk wawancara pengkodean pertama Anda menggunakan lima situs web yang dibuat untuk mempelajari pemrograman.

1) Codecademy
Tidak dapat disangkal sumber daya paling terkenal di web untuk belajar kode, Codecademy memiliki beragam penawaran dan gaya pengajaran yang dipikirkan dengan baik. Manfaat besar dari program ini adalah interaktivitasnya - dengan peluang untuk membuat tangan Anda kotor dari pelajaran pertama. Dan dengan panel terpisah yang menginstruksikan dan menunjukkan kesalahan Anda, itu adalah hal terbaik berikutnya untuk memiliki tutor kode pribadi tepat di samping Anda.

2) Code Avengers
Jika Anda perlu sedikit lebih banyak bersenang-senang dalam pengalaman belajar Anda, Code Avengers mungkin merupakan taruhan terbaik Anda. Dengan setiap kursus yang dirancang sebagai edutainment, Anda akan bersenang-senang dan belajar pada saat yang sama. Program ini lengkap dengan permainan kecil untuk dimainkan setelah setiap pelajaran saat Anda bergerak melalui program ini. Kerugian di sini adalah keterbatasan bahasa - Code Avengers hanya menawarkan HTML5, CSS3, dan JavaScript untuk saat ini.

3) Khan Academy
Program yang kurang terstruktur ini tidak mengajarkan bahasa pemrograman tertentu. Sebaliknya, Khan Academy mengajarkan pola pemrograman. Ini adalah awal yang baik untuk mengetahui bagaimana pemrograman bekerja secara umum sebelum Anda menyelami bahasa tertentu.

4) Treehouse
Jika Anda ingin belajar memprogram untuk proyek atau tujuan tertentu, Treehouse adalah sumber yang sempurna untuk Anda. Kursus ini diselenggarakan untuk para programmer pemula untuk mencapai tujuan tertentu - seperti membuat tema WordPress, situs web responsif, atau aplikasi. Treehouse juga merupakan pendidikan tambahan yang bagus untuk pengembang yang lebih berpengetahuan luas yang mencari panduan langkah demi langkah untuk proyek atau tugas tertentu.

5) Udacity
Bagi mereka yang belajar terbaik dalam gaya kuliah, ceramah video interaktif dan pendekatan kuis Udacity mungkin sangat cocok. Diajarkan oleh berbagai instruktur kedudukan tertinggi - bahkan beberapa karyawan Google - kursusnya sangat cocok untuk mereka yang lebih suka menonton daripada membaca pengalaman belajar mereka. Namun, para kritikus menyebutkan kurangnya aliran yang efisien antar kursus sebagai salah satu kelemahan situs ini. Anda akan belajar dari banyak kursus yang menarik secara individu, tetapi tidak ada kurikulum khusus di sini.

BONUS: Ajarkan Anak Anda ke Kode
Bagaimana dengan pembuat kode generasi berikutnya di rumah Anda, yang ingin mengetahui apa yang dilakukan Ayah atau Ibu? Lihat Scratch 2.0. Program perangkat lunak offline ini memiliki hasil luar biasa dalam mengajar anak-anak berusia 8 tahun (atau bahkan lebih muda dengan bimbingan orang tua) dasar-dasar pemrograman. Dengan warna-warna dan karakter yang menyenangkan memimpin, anak Anda dapat dihibur selama berjam-jam sambil mempelajari keterampilan yang akan bertahan seumur hidup.

Manakah dari situs-situs ini yang telah Anda coba untuk belajar pemrograman? Apa favoritmu? Adakah pilihan terbaik yang Anda lupa? Beri tahu kami di komentar! Kami ingin memulai percakapan dengan Anda.

Deface Metode Jquery File Upload Vulnerability

Ok gaess ktemu lagi ama gue, kali ini w mau kasih tutor yaitu Deface Jquery File Upload Vulnerability... ok cekidot

Bahan :

- Script Deface (html)

- Shell Backdoor (php)) <disini>

- Pc or Hp

Step By Step:

1. Masukkan dork ke google

Dork (bisa kembangin sendiri)

inurl:"assets/global/plugins/jquery-file-upload/"

inurl:"assets/global/"

inurl:"assets/global/plugins/"

intext:"assets/global/plugins/jquery-file-upload/"

inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"

Jika sudah pilih salah satu target dan ingat tidak semua target bisa deface dengan metode ini, ada yang bisa tapi sudah di perbaiki sama admin web, jadi usaha dan kerja keras sangat dibutuhkan, haha.. jangan putus asa ya..

2. Masukkan Exploit 

Maksud exploit disini (target.com/exploit)

Exploit : "/assets/global/plugins/jquery-file-upload/server/php/" maka seperti ini (target.com/assets/global/plugins/jquery-file-upload/server/php/)

Nah itu ciri - ciri web vuln

Live Target : http://mmck49.com

jika sudah di pake exploit maka akan seperti gambar diatas

3. Sekarang saatnya mengupload Shell backdoor atau script deface tergantung webnya

Copy Script ini lalu masukkan ke notepad dengan format (html) >>CilukkBwaa

di target.com ubah dengan target agan masing" jika sudah baru save format (html)

lalu klik 2x maka akan terbuka dengan browser agan >> Klik choose file pilih shell backdoor agan lalu klik upload.

Kalau berhasil tulisannya seperti gambar diatas untuk melihat hasil atau tempat teruploadnya shell maka harus ada penambahan "files/nama shell backdoor.php"

(http://target.com/assets/global/plugins/jquery-file-upload/server/php/files/namashellbackdoor agan.php)

Udah muncul bisa langsung di tebas indexnya

oke langsung dengan caranya :D

Untuk metode ini kita berada di (site.com/assets/global/plugins/jquery-file-upload/server/php/files/shell.php)

Klik "public_html" sesuai gambar

Kemudian cari Index.php >> klik Edit >> hapus script didalamnya lalu pastekan script deface (html) kalian lalu klik Save, jika sudah tinggal cek indexnya yang dimaksud index yaitu halaman utama website misal site.com atau google.com itu indexnya jika (http://mmck49.com//assets/global/plugins/jquery-file-upload/server/php) maka indexnya "mmck49.com"

Download Script Phising Facebook Simple

Download Link

Download WSO Shell

Download Link

pass : root

Aplikasi Cuaca iOS UVLens Mengirim Konten Dewasa Popup Push Notification Kepada Pengguna

Baru-baru ini, aplikasi cuaca iOS UVLens menyebabkan kebingungan di antara pengguna. Banyak pengguna iPhone menerima pemberitahuan Push dewasa dari aplikasi, mengisyaratkan kemungkinan serangan cyber pada aplikasi. Namun, ternyata pelakunya adalah pemasok pemberitahuan Push yang mungkin telah dikompromikan. Lansiran Aneh Dari Aplikasi Cuaca iOS UVLens Kabarnya, pengguna aplikasi cuaca iOS UVLens menghadapi beberapa masalah baru-baru ini. Terbukti dari banyaknya keluhan dari pengguna aplikasi ini di Twitter , aplikasi ini mengganggu sebagian besar pengguna. Menurut MacRumors , aplikasi ini berfungsi dengan baik sebelum acara dan tidak pernah mengirim konten yang tidak pantas kepada pengguna. Jadi, sangat wajar bagi pengguna untuk menjadi jengkel (dan bahkan geram) setelah melihat pemberitahuan push seperti itu dari aplikasi cuaca.


Setelah mengklik pemberitahuan, pengguna melaporkan bahwa aplikasi mencoba membuka jendela baru. Namun, salah satu pengguna mengatakan kepada UVLens bahwa halaman tersebut tidak dimuat. MacRumors menjelaskan bahwa mereka menghubungi pengembang aplikasi terkait masalah ini. Netizen juga membanjiri Twitter dengan banyak keluhan. Akhirnya, UVLens mengambil masalah ini. UVLens Menyelidiki Masalah Ini Setelah menerima laporan, UVLens meminta maaf kepada pelanggan mengenai pemberitahuan aneh yang dikirim sebelumnya dari aplikasi mereka. Mereka meyakinkan mereka sedang menyelidiki masalah ini.

Kemudian, pada akun resmi mereka, mereka mengungkapkan bahwa aplikasi mereka bukan korban langsung. Sebaliknya itu sebenarnya terjadi dengan beberapa layanan push notification pihak ketiga.
Untuk saat ini, ini adalah semua aplikasi telah diungkapkan, sementara mereka masih terus menyelidiki masalah ini. Ini bukan pertama kalinya aplikasi menjadi berbahaya. Bahkan, dalam kasus UVLens, aplikasi ini hampir tetap aman dari serangan cyber. Kalau tidak, tidak perlu waktu untuk aplikasi untuk menjadi berbahaya, seperti CamScanner - aplikasi pembuat PDF populer di Android yang, setelah 8 tahun berdiri, mulai mengirimkan malware ke pengguna.