04 Februari 2017 - 18:50:59 - Read: 278

Directory Scanner Hadir di HTTP Tools Versi 2.6.0

Setelah kejadian hackednya server HTTP Tools pada artikel sebelumnya HTTP Tools Has Been Hacked! , gara-gara bugs pada PHP, dan setelah di patch, malamnya ni server hacked lagi. Dan kali ini exploitasi dilakukan dari aplikasi sqlmapnya dengan memanfaatkan sintaks dari python.

./sqlmap -u tes.com -- eval="__import__('os').system('cat</etc/passwd')"

Bugs ini ditemukan oleh Ida Bagus Budanthara dan telah di patch.

Belajar dari pengalaman diatas, fitur terbaru DirScanner tidak lagi menggunakan aplikasi pihak ke-3, tapi hard coded from scratch. Pada artikel berikutnya akan kita bahas tentang DirScanner, serta source codenya yang aku buat menggunakan Ruby. Dan pada benchmarknya, DirScanner lebih cepat daripada DirBuster serta penggunaan Memory yang lebih hemat.

Segera update HTTP Tools terbaru untuk mendapatkan fitur terbaru, DirScanner.

Download HTTP Tools versi 2.6.0

Happy hacking ^_^