Al Maz Bos - Ketika para defacer sedang beraksi, banyak di antara mereka yang menggunakan fasilitas upload file.php untuk melakukan uplo...
Al Maz Bos - Ketika para defacer sedang beraksi, banyak di antara mereka yang menggunakan fasilitas upload file.php untuk melakukan upload shell, namun ternyata web tersebut hanya memfasilitasi upload file images dengan jenis ekstensi .jpg .png .gif dan lainnya. Pada bagian inilah banyak sekali para defacer yang putus asa atau menyerah dan meninggalkan web tersebut begitu saja, terutama bagi pemula.
Sebenarnya ada cara untuk meng-upload shell tersebut meski tidak mendukung file .php salah satunya menggunakan tamper data. Tamper data merupakan add ons pada browser yang digunakan untuk meng-upload berbagai macam file, dengan tamper data kita dapat memanipulasi ekstensi shell kita yang sebelumnya .php menjadi .jpg dan lainnya.
Sebelumnya target harus dikuasai terlebih dahulu dengan takhnik : sql injection , LFI / RFI , atau exploit.
Step by Step
- Siapkan Shell agan, kalau belum punya agan bisa mencarinya di google, banyak kok! atau comot disini dan disini!
- Rename shell menjadi shell.php.jpg, contoh "mazcoy.php.jpg"
- Install add ons Tamper Data, agan bisa mencarinya di google, Note "beda browser, beda add ons" rekomendasi gunakan Mozilla Firefox
- Restart browser lalu mulai eksekusi
- Cari web vuln yang menyediakan fasilitas upload file dan jalankan tamper data "klik Start Tamper"
- Kemudian upload shell.php.jpg dan tamper "centang Continue Tampering? dan klik Tamper"
- Tunggu pop out dari tamper data muncul kemudian cari shell.php.jpg dan rename path shell.php.jpg menjadi shell.php! dan klik ok
Note! "Tidak semua web bisa menggunakan tekhnik ini"
Itulah cara tamper data ( upload file php ). Jika gagal jangan putus asa, mereka yang berhasil adalah mereka yang terus berusaha. Dan perlu diketahui, tekhnik ini hanyalah pengetahuan semata, baik atau buruknya kembali ke individu masing-masing, jika menyalah gunakan resiko dan dosa tanggung sendiri!! Selamat mencoba...
COMMENTS