Skip to main content

Cara Upload Shell Tamper Data

Cara Upload shell Tamper Data

Sebelumnya akan saya jelaskan dulu prinsip kerja tamper data ini. Tamper data adalah sebuah add ons atau pengaya pada browser Mozilla Firefox yang digunakan para defacer untuk mengakali sebuah website, dimana ketika website dalam kondisi normal hanya dapat digunakan untuk mengupload file – file tertentu saja, misal foto. File pada foto biasanya memakai ektensi .jpg, .png, .gif, dll. Namun dengan tamper data ini file gambar dapat diubah menjadi file .php (shell). Caranya seperti apa, langsung aja kita praktekkan.
Pertama download shellnya disinihttp://www.mediafire.com/view/k4lf4ietwc6akxc/x.php
Jangan lupa download pengaya Tamper Data juga disinihttps://addons.mozilla.org/En-us/firefox/addon/tamper-data/
Ini file shellnya. x.php
Sekarang kita rename shellnya menjadi file gambar. Caranya klik kanan pada file shell tersebut, kemudian klik rename. Ubah namanya dari x.php menjadi x.php.jpg
 
Maka hasilnya akan jadi seperti dibawah ini
 .
Sekarang cari web yang bisa buat upload foto. Caranya bagaimana? Bisa dengan dork, atau googling siapa tau nemu web yang dimaksud J
Contoh web yang bisa upload foto seperti dibawah ini. Sorry namanya saya sembunyikan, gak enak sama yang punya. Web tetangga soalnya. Wkwkwk :D
Kebetulan ini tempat pendaftaran, ya udah isi asal – asalan aja gapapa :)
Klik tombol Browse… pada form upload foto.
 
Sekarang cari file shell yang udah kita rename tadi, setelah itu klik Open.
   
   
Jangan di klik daftar atau upload dulu sebelum mengaktifkan tamper data. Sekarang aktifkan dul tamper datanya. Klik Tools pada menubar, kemudian klik Tamper Data.
 
Klik Start Tamper, kemudian klik icon Minimize seperti dibawah ini.
 
Nah setelah tamper data aktif, sekarang tekan Daftar atau upload.
 
Saat muncul jendela seperti dibawah ini, klik Tamper.
 
Diamkan saja, tunggu sampai muncul Tamper Popup seperti dibawah ini.
Pada Tamper Popup di bagian POST_DATA, cari nama shell kita tadi (namanya x.php.jpg) setelah ditemukan seperti gambar di bawah ini, rename x.php.jpg menjadi x.php kemudian klik OK.
 
Buka kembali tamper data dan nonaktifkan. Caranya klik Stop Tamper seperti dibawah ini, kemudian close jendelanya.
 
Nah shellnya udah terupload sekarang. Sekarang cari gambar yang ada di web tersebut. Gambar apa aja boleh. Misal contohnya pada web ini ada gambar jempol. Klik kanan gambar tersebut kemudian klik Copy Image Location.
Kemudian paste di address bar seperti dibawah ini.
Sekarang ganti url nya menjadi url shell kita tadi, yaitu x.php seperti dibawah ini kemudian tekan enter.
Berhasil. Wkwkwk :D

Comments

Post a Comment

Popular posts from this blog

Instal Kali Linux Di Termux

Cara Install Kali Linux Di Android Menggunakan Termux Kali Linux  tanpa di jelaskan kalian sudah pasti tahu karna Os tersebut merupakan Os paling terkenal di antara Os Pentest lainya dan merupakan yg terbaik di antara Os sejenisnya Mungkin sudah banyak blogger di luar sana yg memberikan tutorial cara install kali linux namun lebih banyak dari mereka memberikan tutorial untuk perangkat komputer saja entah melalui virtual box atau dual boot dengan flashdisk Maka dari itu di sini saya akan memberikan tutorial Cara install kali linux di android tanpa harus memiliki akses root menggunakan aplikasi termux Walaupun Sebenarnya untuk menginstall kali linux di android kita bisa menggunakan linux deploy atau complete linux installer atau bisa juga dengan nethunter namun kekuranganya ialah perangkat yg di gunakan harus dalam keadaan root Cara Install Kali Linux Di Android Menggunakan Termux Tanpa Root Sebelum kita menginstall kali linux di android ada baiknya menginstall termux terlebih d...
7 comments
Read more

Joomla Brute Force Tool Hmei7

Joomla Brute Force Tool | Hmei7 Author by Gordi Hy sob gak jauh-jauh dari kata hacking nih sekarang saya mau kasih tutorial sedikit walau udah lama sih ini, yaitu bruteforce cms joomla mengunakan tool legend yang dibikin oleh Hmi7 sebenernya yang bisa di bruteforce bukan hanya cms joomla saja seperti cms wordpress dan yang lainya juga bisa.  ok langsung saja ya :) siapkan bahanya : Bruteforce tools  download  disini  didalam tools tersebut sudah ada bruteforce.exe v.2 pass.txt listsite.txt Wordlist  bisa kalian kumpulkan atau cari di berbagai situs biar tambah joss nantinya :v Mau pake  dork  ? Nih saya kasih inurl:/tamplates/beez intext:Index of /administrator pokoknya cari yang berbasis cms joomla. kopi + rokok jangan lupa pastinya biar gak puyeng tuhh kepala :v Tutorialnya : Download tool nya diatas terus extract brute v.2 nya. Nahh sekarang sudah terbuka tampilanya seperti ini pa...
Post a Comment
Read more

Deface Metode FckKindeditor By ATC Team Cyber

Metode Deface FckKindeditor By M.r.Presiden.XEIT_Cyber404 Langsung aja gan tutorialnya Bahannya Tertera Di bawah!! Dork : inurl:/html/siswa.php? inurl:/html/alumni.php? inurl:/html/guru.php? Siapin file deface extensi .txt karna method ini cuma nerima txt  Exploit:  / editor/filemanager/connectors/test.html 1.sekarang lu dorking dulu di gugel  2.pilih target target nya lalu tambahkan exploit    / editor/filemanager/connectors/test.html contoh: jadi kek gini www.sitelu.sch.id/ editor/filemanager/connectors/test.html 3. Liatin gambar ya  4.kalo vuln akan Muncul gambar kek gini Liat gambar di bawah : 5.buat akses shel nya di   www.site.com/userfiles/file/namafilemu.txt Oke sekian Dari saya M.r.Presiden.XEIT_Cyber404 ThankYou For Member ATC TeamCyber Gretzz ThxTo: Thx To:[Anonymous Team Cyber Admin=M.r EXe Admin=M.r.Presiden.XEIT_Cyber404 1. UBANelDayat 2.R4ktorPonny 3.Od...
Post a Comment
Read more