Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Vulnerability

Mencari SMTP dan SHELL melalui Google Dork untuk CMS Laravel

Published by Yogi Rezaldi Posting Komentar
Google Dork Untuk Mendapatkan SMTP dan SHELL ,Pada CMS Laravel


Hai sahabat Blog-Gan.Org, pada kesempatan yang berbahagia ini, saya ingin berbagi Google Dork terbaru untuk CMS Laravel yang dapat digunakan untuk mencari SMTP atau SHELL.

Mari kita bahas lebih lanjut tentang SMTP. SMTP adalah singkatan dari Simple Mail Transfer Protocol, yaitu protokol yang digunakan untuk berkomunikasi dengan server guna mengirimkan email. Prosesnya dimulai dari email lokal, dikirimkan ke server email, sebelum akhirnya diteruskan ke server email penerima. Proses ini dikelola oleh MTA (Mail Transfer Agent) yang ada di dalam server email Anda. SMTP juga memiliki port default:

- Port 25: Port tanpa enkripsi.

- Port 426: Port SSL atau TLS, yang juga dikenal sebagai SMTPS.

Sekarang, mari kita bahas tentang SHELL. Shell yang dimaksud adalah Shell Backdoor, yaitu skrip yang diunggah oleh para penyerang situs web atau biasa disebut defacer. Mereka menggunakan Shell Backdoor untuk dapat memasuki, mengedit, mengunggah, atau menghapus file di server yang sudah terhubung dengan skrip shell ini.

Semoga penjelasan ini bermanfaat dan membantu memahami lebih jauh mengenai SMTP dan SHELL. Jika ada pertanyaan lebih lanjut, jangan ragu untuk bertanya. Terima kasih!

Nah disini mimin akan memberikan google dork laravel terbaru :

  • - intext:"XSRF-TOKEN"
  • - intext:APP_DEBUG filetype:env
  • - intext:DB_USERNAME filetype:env
  • - intext:DB_PASSWORD filetype:env
  • - intitle:"index of" "env.bak"
  • - intext:db_password filetype:env -site:github.com -git
  • - inurl:/vendor/phpunit/phpunit/src/
  • - filetype:env intext:"APP_ENV"
  • /var/www/manage/storage/logs/laravel- ext:log
  • "whoops! there was an error." "db_password" "vendor/studio-42/" "index of" 
  • intext:database inurl:"laravel.log" ext:log
  • intext:"MAIL_HOST=smtp.mailtrap.io" inurl:/.env

    • Dengan menggunakan Google Dork di atas, Anda dapat menemukan berbagai macam informasi sensitif seperti username, password, alamat email, database, akun, dan lainnya.

    Sebelum saya berpamitan, saya ingin mengingatkan bahwa tutorial yang disediakan di sini sebaiknya digunakan sebagai motivasi atau pengetahuan, bukan untuk disalahgunakan. Jika Anda menemukan celah keamanan pada sebuah website, sebaiknya laporkan temuan tersebut kepada administrator website. Jika tanggapan tidak segera diberikan, tetaplah bersabar dan jangan marah. Semoga hal ini dapat mendorong sikap yang bertanggung jawab dalam menggunakan pengetahuan teknis.

    Posting Komentar untuk "Mencari SMTP dan SHELL melalui Google Dork untuk CMS Laravel"

    Terima kasih telah mengunjungi blog kami. Silakan tinggalkan jejak Anda dengan mengisi kolom komentar di bawah ini.