Tampilkan postingan dengan label Python. Tampilkan semua postingan
Tampilkan postingan dengan label Python. Tampilkan semua postingan
 
Instagram Tools versi CLI dengan Python2 - Instagram (juga disebut IG atau Insta) adalah sebuah aplikasi berbagi foto dan video yang memungkinkan pengguna mengambil foto, mengambil video, menerapkan filter digital, dan membagikannya ke berbagai layanan jejaring sosial, termasuk milik Instagram sendiri. Satu fitur yang unik di Instagram adalah memotong foto menjadi bentuk persegi, sehingga terlihat seperti hasil kamera Kodak Instamatic dan polaroid. Hal ini berbeda dengan rasio aspek 4:3 atau 16:9 yang umum digunakan oleh kamera pada peranti bergerak. ( Wikipedia )

Kali ini saya membuat Instagram Tools versi CLI (Command Line Interface) dengan Python2, Kenapa CLI? Karena versi Web sudah ada yang buat yaitu Bpk Teguh Aprianto dan saya terinspirasi membuat versi CLI dari tools Web Bassed beliau, jadi untuk apa kalau saya buat juga hehe, bagi yang belum tau apa itu CLI bisa baca disini.

Saya membuat Instagram Tools ini dengan cara Parsing Data dari Json API buatan Bpk Teguh Aprianto lalu hanya ada tambahan sedikit yaitu merapihkan kata kata :D, nah menurut kalian bagaimana? mudah kan? hehe.


Fitur : 

  1. Instagram Profile Lookup.
  2. Instagram Email Checker.
  3. Instagram Username Checker.


Screenshot : 





Cara Menggunakan?
Mohon Maaf kalau Script di Encrypt, karena scriptnya gaenak diliat acak acakan jadi saya encrypt deh, gaada loger atau apapun kok aman hehe.

Sekian saja yang bisa saya sampaikan semoga Instagram Tools versi CLI dengan Python2 bermanfaat bagi kalian semua, silahkan komen kalau ada yang ingin ditanyakan.


Script Login dengan Bahasa Python berbasis CLI - Kali ini saya akan membagikan kepada kalian Script Login dengan Bahasa Python berbasis CLI, kenapa saya membagikannya dengan bahasa Python, tidak dengan bahasa yang lain? karna Python mudah dipahami bagi pemula seperti saya, oke langsung aja comot dibawah.

Keterangan :

  • Silahkan ganti Username dan Password Sesuka kalian, Default user : naufal & pass : ardhani.
  • Pada Code 1 password akan terlihat jika kita tulis, sedangkan Code 2 tidak terlihat.



Code 1 :
nama = raw_input("[+] Username : ")
pswd = raw_input("[+] Password : ")

if nama == "naufal" and pswd == "ardhani":
	print("\n[+] Berhasil Login!!!")
else:
	print("\n[+] Gagal Login!!!")

Pict 1 :
Code 2 :
import getpass

nama = raw_input("[+] Username : ")
pswd = getpass.getpass("[+] Password : ")

if nama == "naufal" and pswd == "ardhani":
	print("\n[+] Berhasil Login!!!")
else:
	print("\n[+] Gagal Login!!!")

 Pict 2 :


Sekian saja artikel kali ini, semoga bermanfaat dan jangan lupa share :)
Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.


Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,
Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK )

Bahan :

 Dork :
  • index of "download-manager"
  • index of "download-manager" inurl:/wp
  • index of "download-manager" inurl:/wordpress/

Step :

  1. Buka Terminal anda
  2. Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
  3. Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
  4.  Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com
SEKEDAR GAMBARAN JIKA BERHASIL
[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)