Cara Tamper Data (upload shell)
Cara Tamper Data (upload shell)
yo,..
bagi yang suka depes pasti udah ga asing lagi ama metode ini
untuk penjelasan singkatnya ,..
Tamper Data adalah salah satu add-ons pada Mozilla yang berguna dalam web-hacking. cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web (method POST). Method POST ini adalah sebuah fungsi Javascript yang aktif ketika kita meng-klik tombol submit atau sejenisnya. Pada saat tombol tersebut di klik maka sistem akan mengirimkan sebuah value/nilai yang akan menentukan hasil dari klik yang kita lakukan. Oleh karena itu Method POST ini terkadang menjadi salah satu kelemahan sebuah sistem website, karena kita bisa mengubah data yang akan dikirim. Tamper Data memungkinkan kita mengubah value/nilai dari method POST tersebut.
udah ngerti kan ? (kalo belon ngarti juga berarti nasib kita sama)
ceritanya gini, misalkan ente nemuin tempat upload di website target (udah masuk cms sebagai adminnya atau pun di luar) tapi ternyata tempat upload tersebut ga support fietype php ? melainkan hanya fletype jpg dan filetype gambar lainnya ?, sedangkan shell ente filetypenya php
nah untuk hal seperti itulah kita membutuhkan tool tamper data (*ga semua website bisa di tamper)
caranya :
1. siapkan shell anda >> rename shell menjadi shell.php.jpg
2. Install add ons Tamper Data, download di sini
bagi yang suka depes pasti udah ga asing lagi ama metode ini
Tamper Data adalah salah satu add-ons pada Mozilla yang berguna dalam web-hacking. cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web (method POST). Method POST ini adalah sebuah fungsi Javascript yang aktif ketika kita meng-klik tombol submit atau sejenisnya. Pada saat tombol tersebut di klik maka sistem akan mengirimkan sebuah value/nilai yang akan menentukan hasil dari klik yang kita lakukan. Oleh karena itu Method POST ini terkadang menjadi salah satu kelemahan sebuah sistem website, karena kita bisa mengubah data yang akan dikirim. Tamper Data memungkinkan kita mengubah value/nilai dari method POST tersebut.
udah ngerti kan ? (kalo belon ngarti juga berarti nasib kita sama)
ceritanya gini, misalkan ente nemuin tempat upload di website target (udah masuk cms sebagai adminnya atau pun di luar) tapi ternyata tempat upload tersebut ga support fietype php ? melainkan hanya fletype jpg dan filetype gambar lainnya ?, sedangkan shell ente filetypenya php
nah untuk hal seperti itulah kita membutuhkan tool tamper data (*ga semua website bisa di tamper)
caranya :
1. siapkan shell anda >> rename shell menjadi shell.php.jpg
2. Install add ons Tamper Data, download di sini
3. restart mozila
4. cari tempat upload gambar, kemudian jalan kan tamper data >> klik start tamper
5. lalu upload shell.php.jpg >> klik "tamper"
6. setelah klik "tamper" , tunggu beberapa detik (kalo gue biasanya jadi not responding :v ) maka akan ada pop out dari tamper data yang akan muncul >> cari shell.php.jpg lalu rename menjadi shell.php , lalu ok
7. tinggal cari dimana alamat shell anda (y)
saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja
Semoga bermanfaat, terima kasih ^_^
Semoga bermanfaat, terima kasih ^_^
Maksudnya ini "Menyalin teks dalam bidang BIP39 Mnemonic" gimana, gw galiat ada bip39
ReplyDelete