Oke, pertama lu harus masuk ke web target. biasanya sih klo make tamper data poc nya: bypass admin > tamper data atau sqli > tamper data.
ALAT TEMPUR :
- Download dulu addons Tamper Data untuk
mozilla atau
chrome- Shell backdoor yg sudah di rename menjadi .php.jpg/.php.png (menyesuaikan target)
LANGKAH - LANGKAH :
- Gw asumsikan elu dah ada di dalem web target
- Cari tempat upload gambar (apa aja yg penting ada tulisan upload/unggah), biasanya di add photo, upload fav icon, dll.
Dashboard
- Klo nemu tempat uplot image/file, biasanya bisa. Tpi tdak mnutup kmungkinan gagal, jdi d coba dulu aja.
- Buka Tamper Datanya, klik Start Tamper
- Klik Choose File, lalu pilih shell mu
- Klik simpan lalu Tamper
- Nanti akan muncul popup, lihat di sbelah kanan, bagian POST_DATA, pada box scrol ke bawah sampai ktemu nama file shellmu tadi, rename file tsb hilangin .png nya. lebih jealasnya lihat gambar
- Stelah oke, Klo muncun shell aksesnya brarti shell udah ke upload, jka gk nemu shell akses brarti udh kgak bsa lwat method tamper data ini.
- Tnggal copas ke address bar deh tuh..
- Terus upload shell kesayanganmu, yudh kalo udah sampe sini, trserah mau diapain.
Semoga bermanfaat :)
No comments:
Post a Comment