Sunday, 22 January 2012

Upload Shell With Tamper Data!!



Assalamualaikum...entry kali ini aku nak ajar cara nak upload shell guna tamper data.Kenapa nak guna ni??


Seperti yang korang sedia maklum, bukan semua website membenarkan korang untuk upload file .php atau .asp (format shell).Oleh itu korang kena tukar extension shell korang tu kepada shell.php.jpg , shell.php;.gif dan sebagainya.tetapi bukan semua website dapat execute shell korang yang ber-extension .gif atau jpg tu!


Oleh itu di sini lah tamper data akan membantu korang.hehehe...
Baiklah jom mula!


1. Mula korang kena download add-on Tamper Data untuk Firefox (Chrome tak ada)


Download :  
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ 


2. Setelah itu, cari website target korang.Korang mestilah telah dapat mengakses website tersebut sebagai admin.cara nya ialah dengan SQL Injection.

note : sesetengah exploit jugak berkesan untuk tamper data.

3. Cari tempat UPLOAD.tak kira lah sama ada upload gambar, atau apa2.

Browse dan pilih shell korang yang ber-extension .php.jpg.
Contoh Shell.php.jpg. TAPI JANGAN TEKAN UPLOAD LAGI!


4. Run add-on Temper Data.(Tool-Tamper Data atau Alt+T - Tamper Data.


5. Lepas dah run, Click "START TAMPER"





6. Seterusnya tekan UPLOAD di website tadi.
Dan akan keluar Pop Up.Tandakan "Continue Temper" dan click "Tamper".Rujuk gambar :




7. Seterusnya akan keluar lagi sekali pop up tamper data.lihat di sebelah kanan kotak.ada kotak kecil berisi code2.Rujuk gambar : 



8. Seterusnya cari nama shell korang tadi. (CTRL+F).
Dan padam extension .jpg pada nama shell korang tu.Biarkan ber-extension .php sahaja.
Contoh :

Sebelum : shell.php.jpg
Selepas : shell.php




Rujuk Gambar :


Padam .jpg tu



10. Click OK!


11. Seterusnya jika sudah berjaya diupload korang boleh lah tutup window Tamper Data tu.

12. Akhir sekali cari link shell korang dan enjoY!
note : selalunya akan tertera link file korang tu.



Bagi yang tak faham tuto bertulis dan bergambar ni boleh lah tengok video yang disediakan di bawah. :)



Credit to :
BL4ckc0d1n6
https://www.facebook.com/pages/Bl4ckc0d1n6/239782246048204




Itu saja untuk tutorial kali ini.semoga korang faham yer....hehe...Assalamualaikum...
Item Reviewed: Upload Shell With Tamper Data!! Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com