Cara Mudah Tamper Data (Upload FIle PHP)

Al Maz Bos - Ketika para defacer sedang beraksi, banyak di antara mereka yang menggunakan fasilitas upload file.php untuk melakukan uplo...

Cara Mudah Tamper Data (Upload FIle PHP)

Al Maz Bos - Ketika para defacer sedang beraksi, banyak di antara mereka yang menggunakan fasilitas upload file.php untuk melakukan upload shell, namun ternyata web tersebut hanya memfasilitasi upload file images dengan jenis ekstensi .jpg .png .gif dan lainnya. Pada bagian inilah banyak sekali para defacer yang putus asa atau menyerah dan meninggalkan web tersebut begitu saja, terutama bagi pemula.

Sebenarnya ada cara untuk meng-upload shell tersebut meski tidak mendukung file .php salah satunya menggunakan tamper data. Tamper data merupakan add ons pada browser yang digunakan untuk meng-upload berbagai macam file, dengan tamper data kita dapat memanipulasi ekstensi shell kita yang sebelumnya .php menjadi .jpg dan lainnya.

Sebelumnya target harus dikuasai terlebih dahulu dengan takhnik : sql injection , LFI / RFI , atau exploit.

Step by Step

  • Siapkan Shell agan, kalau belum punya agan bisa mencarinya di google, banyak kok! atau comot disini dan disini!
  • Rename shell menjadi shell.php.jpg, contoh "mazcoy.php.jpg"
  • Install add ons Tamper Data, agan bisa mencarinya di google, Note "beda browser, beda add ons" rekomendasi gunakan Mozilla Firefox
  • Restart browser lalu mulai eksekusi
  • Cari web vuln yang menyediakan fasilitas upload file dan jalankan tamper data "klik Start Tamper"
  • Kemudian upload shell.php.jpg dan tamper "centang Continue Tampering? dan klik Tamper"
  • Tunggu pop out dari tamper data muncul kemudian cari shell.php.jpg dan rename path shell.php.jpg menjadi shell.php! dan klik ok
Kemudian agan tinggal cari dimana shell agan berada dan buka path shell.php agan di browser, Done! langkah selanjutnya terserah agan mau apakan.

Note! "Tidak semua web bisa menggunakan tekhnik ini"

Itulah cara tamper data ( upload file php ). Jika gagal jangan putus asa, mereka yang berhasil adalah mereka yang terus berusaha. Dan perlu diketahui, tekhnik ini hanyalah pengetahuan semata, baik atau buruknya kembali ke individu masing-masing, jika menyalah gunakan resiko dan dosa tanggung sendiri!! Selamat mencoba...

COMMENTS

BLOGGER: 1
Loading...
Name

Android,4,BlackBerry,3,Blogging,2,Coding,2,Desain,1,Hardware,3,HTML,1,Info,2,Internet,4,Intranet,6,iOS,3,Jaringan,6,Kategori,18,Komputer,10,Pentesting,5,Python,1,Seluler,4,SEO,1,Software,10,Tools,3,Tutorial,12,WEB,5,
ltr
item
Al Maz Bos: Cara Mudah Tamper Data (Upload FIle PHP)
Cara Mudah Tamper Data (Upload FIle PHP)
https://3.bp.blogspot.com/-uIVvQBKBRag/WoB-Oi9wlyI/AAAAAAAAAXE/0vJEd8FB6vEb8X0LjJN81_em3MCLEAdYQCLcBGAs/s400/cara-tamper-data.jpeg
https://3.bp.blogspot.com/-uIVvQBKBRag/WoB-Oi9wlyI/AAAAAAAAAXE/0vJEd8FB6vEb8X0LjJN81_em3MCLEAdYQCLcBGAs/s72-c/cara-tamper-data.jpeg
Al Maz Bos
http://www.almazbos.net/2018/02/cara-tamper-data.html
http://www.almazbos.net/
http://www.almazbos.net/
http://www.almazbos.net/2018/02/cara-tamper-data.html
true
1069009630902974582
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy