Cara Upload Shell PHP dengan Tamper Data
Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau fasilitasnya hanya untuk upload file.jpg gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit
1. Siapakan dulu file shell atau backdoor anda, ekstensi PHP, (ingat bukan Pemberi Harapan Palsu, please jangan kayak anak jablay yang lebay)
2. Pilih salah satu shell
3. Rename dengan nama : shell.php.jpg
4. Install add ons Tamper Data dulu di browser mozilla kita :D
5. Restart mozilla dan kita mulai upload
6. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan
6. Trus Uploads shell.php.jpg kita dan tamper :D
7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename pathshell.php.jpg menjadi shell.php ! ingat yah :D
Sekarang anda tinggal cari dimana file shell anda berada .
Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini . Kalau gak berhasil , silahkan hubungi adminnya aja langsung . :v
0 komentar:
Posting Komentar