Juli 2017

HumarTutor - Apa itu Mod Security? ModSecurity atau yang biasa disebut Modsec merupakan Web Application Firewall (WAF). Seperti Firewall pada umumnya yaitu melakukan filter data yang masuk dan keluar dan dapat juga digunakan untuk menghentikan traffic yang dianggap berbahaya untuk server sesuai dengan rule yang ditentukan.

Nah, pernahkan kalian mendapatkan server yang "keras" saat kalian melakukan hacking / defacing? saat kalian mengupload shell dan yang didapati adalah 406 Not Acceptable atau Di Hapus Automatis dari Server.

Sebenarnya 3 cara yang dapat digunakan untuk mem-bypass hal tersebut.

Cara Pertama :

- Kalian dapat mem-bypass hal tersebut dengan menyembunyikan source code dari shell kalian. Dengan contoh : encode ke base64.

<?php
echo "humartutor.blogspot.com";
?>

dan dirubah menjadi


<?php
eval(base64_decode("ZWNobyAiaHVtYXJ0dXRvci5ibG9nc3BvdC5jb20iOw=="));
?>

dan ZWNobyAiaHVtYXJ0dXRvci5ibG9nc3BvdC5jb20iOw== apabila di encode menghasilkan echo "humartutor.blogspot.com";

- Kalian juga dapat menggunakan non-aplhanumeric shell

Untuk cara mengeksekusi shell diatas adalah dengan cara shell?_id=COMMAND

Cara Kedua :

- Kalian juga bisa membypass hal tersebut dengan Mini Shell.

Untuk Mini Shell kalian bisa download di :

Cara Ketiga :

- Menggunakan tmp shell dari IndoXploit.
Cara kerja tmp shell dari indoxploit adalah dengan cara mengupload shell ke folder tmp, dan memanggilnya dengan function include()

Download shell di :

Untuk cara konfigurasi nya :

-- Jika ingin mengganti shell yang akan ditampilkan, ganti value pada variable $URL dengan terlebih dari encode ke base64 url rawnya.

Sekian Semoga bermanfaat

HumarTutor - Hosting merupakan suatu tempat di internet yang digunakan untuk menyimpan data - data kita. Data yang disimpan berupa suatu file, gambar, aplikasi, script, program, maupun database dan masih banyak lagi.

Hosting sendiri memiliki beberapa jenis, sebagai berikut :

Shared Hosting
Virtual Private Server
Dedicated Hosting
Cloud Hosting
Managed Hosting

Hosting yang pada umunya dijual dengan harga Rp 50.000/bulan (tergantung speksifikasi hosting tersebut), bahkan ada hosting yang dijual dengan harga jutaan karena memiliki banyak fitur yang ditawarkan.

Namun ada beberapa penyedia hosting yang menawarkan hosting gratis, tanpa uang sepeserpun, seperti Hostinger, namun sekarang jika kalian mendaftar di hostinger dan membeli hosting gratis, kalian tidak akan mendapat fitur File Manager, yang mana File Manager digunakan untuk mengelola file kalian.

Kali ini humartutor akan memberikan cara mendapatkan hosting dengan Bandwidth & Disk Unlimited secara gratis tanpa uang sepeser pun.

1. Untuk menggunakan hosting kalian perlu mendapatkan domain, kalian bisa mendapatkan domain secara gratis di freenom.

2. Setelah mendapatkan domain, langsung menuju ke SINI dan silahkan pilih tempat mana saja, dan klik "Start Publishing".

3. Masukkan domain kalian di tempat yang sudah diberikan. dan klik "Use".

4. Kemudian kalian akan melihat berapa jumlah yang diperlukan untuk membayar, karena gratis, jadi $0.00. Silahkan pilih "Checkout".

5. Kemudian isi data kalian dengan BENAR, kenapa ? karena pengalaman admin tidak akan di accept hositing nya. Karena akan di review melalui email kalian. Setelah di isi kemudia pilih "Complete Order".

6. Kalian akan mendapatkan nomor orderan kalian.

Note : Setelah sukses registrasi dan mendapatkan nomor orderan, kalian perlu mengisi submit ticket di SINI submit ticket diperlukan dari viewen. Untuk pengisian message nya. Isi dengan apa yang kalian nanti inginkan setelah mendapatkan hosting gratis tersebut. Jangan lupa menggunakan bahasa inggris dan attitude yg benar. Kalian akan mendapat balasan email dari viewen.

Dan hosting kalian akan mendapatkan status ACTIVE, kalau masih pending kalian perlu mengirim Submit Ticket