Kali
ini saya akan share mengenai cara penggunaan Tamper data untuk upload
shell ke server target. Sebelum itu saya mau sampaikan bahwa tutorial
kali ini hanya sebagai pengetahuan semata, saya tidak
bertanggungjawab atas tindakan kalian setelah membaca tutorial ini. Oh
ya, satu lagi saya ingatkan bahwa tutorial ini khusus bagi mereka
yang belum tahu, bagi yang udah master mohon di koreksi apabila ada
kesalahan Hehehe...
# Alat dan bahan
0. Kemauan ingin tahu(paling penting)
1. Firefox
2. Add ons tamper data bisa di download di sini
3. Web target tentunya (kalau mau main aman bisa di test di localhost) :)
4. Cemilan dan kesabaraaaaaann (ini yang sulit)
# Proof of consept
Untuk
bisa mengupload shell dengan tamper data, sebelumnya kita harus
menemukan halaman yang memiliki Fitur Upload gambar atau sebagianya.
Apabila kita sudah mendapatkan akses admin ke sebuah website (caranya
terserah kalian), biasanya ada halaman untuk upload gambar ke server,
nahh apabila server tidak melakukan filtering pada kode-kode jahat,
maka kita bisa melakukan manipulai file dengan tamper data untuk
mengUpload php shell. Selain melalui halaman admin, uploading juga
bisa dilakukan dari user biasa dimana terdapat fitur untuk upload atau
pun dari "guest" dimana ada fitur upload. Intinya adalah adanya fitur
untuk upload dan tidak adanya Filtering kode-kode jahat oleh server.
Sekarang bagaimana cara untuk penggunaan tamper datanya??
Karena saya rasa kalau di jelaskan secara tulisan sulit dipahami, maka silahkan kawan-kawan unduh video tutorialnya disini
0 komentar:
Post a Comment