Ini
file shellnya. x.php
Sekarang
kita rename shellnya menjadi file gambar. Caranya klik kanan pada file shell
tersebut, kemudian klik rename. Ubah namanya dari x.php menjadi x.php.jpg
Maka
hasilnya akan jadi seperti dibawah ini
Contoh
web yang bisa upload foto seperti dibawah ini. Sorry namanya saya sembunyikan,
gak enak sama yang punya. Web tetangga soalnya. Wkwkwk :D
/ dork ampuhnyanya ini :
Google dork : inurl:"/?page=property_submit" site:in
Kebetulan
ini tempat pendaftaran, ya udah isi asal – asalan aja gapapa :)
Klik
tombol Browse… pada form upload foto.
Sekarang cari file shell yang udah kita rename tadi, setelah itu klik Open.
Jangan di klik daftar atau upload dulu sebelum mengaktifkan tamper data. Sekarang aktifkan dul tamper datanya. Klik Tools pada menubar, kemudian klik Tamper Data.
Klik Start Tamper, kemudian klik icon Minimize seperti dibawah ini.
Nah setelah tamper data aktif, sekarang tekan Daftar atau upload.
Saat muncul jendela seperti dibawah ini, klik Tamper.
Diamkan
saja, tunggu sampai muncul Tamper Popup seperti dibawah ini.
Pada
Tamper Popup di bagian POST_DATA, cari nama shell kita tadi (namanya x.php.jpg)
setelah ditemukan seperti gambar di bawah ini, rename x.php.jpg menjadi x.php
kemudian klik OK.
Buka kembali tamper data dan nonaktifkan. Caranya klik Stop Tamper seperti dibawah ini, kemudian close jendelanya.
Nah
shellnya udah terupload sekarang. Sekarang cari gambar yang ada di web
tersebut. Gambar apa aja boleh. Misal contohnya pada web ini ada gambar jempol.
Klik kanan gambar tersebut kemudian klik Copy Image Location.
Kemudian paste di address bar seperti dibawah ini.
Yang
perlu diingat disini gak semua tempat upload file bisa ditamper.
0 komentar:
Posting Komentar