Halo kawan-kawan semua, mohon maaf karena blog ini jarang update karena kesibukan adminnya di dunia nyata Hehe...
Kali ini saya akan share mengenai cara penggunaan Tamper data untuk upload shell ke server target. Sebelum itu saya mau sampaikan bahwa tutorial kali ini hanya sebagai pengetahuan semata, saya tidak bertanggungjawab atas tindakan kalian setelah membaca tutorial ini. Oh ya, satu lagi saya ingatkan bahwa tutorial ini khusus bagi mereka yang belum tahu, bagi yang udah master mohon di koreksi apabila ada kesalahan Hehehe...
# Alat dan bahan
0. Kemauan ingin tahu(paling penting)
1. Firefox
2. Add ons tamper data bisa di download di sini
3. Web target tentunya (kalau mau main aman bisa di test di localhost) :)
4. Cemilan dan kesabaraaaaaann (ini yang sulit)
# Proof of consept
Untuk bisa mengupload shell dengan tamper data, sebelumnya kita harus menemukan halaman yang memiliki Fitur Upload gambar atau sebagianya. Apabila kita sudah mendapatkan akses admin ke sebuah website (caranya terserah kalian), biasanya ada halaman untuk upload gambar ke server, nahh apabila server tidak melakukan filtering pada kode-kode jahat, maka kita bisa melakukan manipulai file dengan tamper data untuk mengUpload php shell. Selain melalui halaman admin, uploading juga bisa dilakukan dari user biasa dimana terdapat fitur untuk upload atau pun dari "guest" dimana ada fitur upload. Intinya adalah adanya fitur untuk upload dan tidak adanya Filtering kode-kode jahat oleh server.
Sekarang bagaimana cara untuk penggunaan tamper datanya??
Karena saya rasa kalau di jelaskan secara tulisan sulit dipahami, maka silahkan kawan-kawan unduh video tutorialnya disini
Yang perlu kita sadari disini adalah semua ini hanya untuk pengetahuan semata,dan gunakanlah ilmu ini sebijak mungkin, untuk admin web yang saya jadikan percobaan, mohon maaf yaa Pak hhehe . . .
Cara terbaik untuk menghentikan peretas adalah dengan mempelajari ilmu mereka ;)
Cihhhuuyyy . . .
See you next tutor,
regard, riski aka ikik
CMIIW... :D
regard, riski aka ikik
CMIIW... :D
{ 3 comments... Views All / Send Comment! }
password rarnya apa om....?
saling share kang izin blog akang di blog ane kang
saling share kang izin blog akang di blog ane kang
http://invisible-404.blogspot.co.id/
Posting Komentar