InzSec - Halllooo sobbat blogger dimanapun anda berada yaa, sudah lama saya tidak post post lagi karena sibuk dengan kegiatan sekolah apalagi menjelang ujian nasional ini ya, di tambah badmood saya yang malas buka laptop dan lainnya. Tetapi kali ini saya ingin membuat sebuah artikel tentang Deface lagi nih, tetapi tidak dengan cara deface nya. Saya cuma ingin memberi tips bagaimana cara mengupload shell dengan extension .php tetapi hanya bisa yang berextension .jpg atau gambar/foto. Kalian hanya cukup menggunakan mozila yang sudah ada tools "Tamper Data".
Bahannya :
1. Tamper Data
2. Mozilla Firefox
3. Laptop Atau Komputer
4. Koneksi Internet
Bagaimana cara nya ?
1. Download dan instal add on tamper datanya kemudian restart mozilla firefox anda.
2. Buka kembali mozilla firefox anda, dan disini saya sudah memiliki target yang ingin saya tamper data, karena sitenya tidak support file dengan extensi .php.
3. Shell kalian harus berextension shell.php.jpg ya, karena nanti kita akan menghilangkan extensi .jpg nya, jadi hanya shell.php saja.
4. Disini saya sudah masuk ke dasboard admin atau admin panel sitenya, cari tempat yang bisa untuk upload upload dehh.
5. Disini saya ingin mengedit gambar di bagian berita atau artikel di site tersebut.
6. Klik browser dan cari file shell backdoor mu yang berextensi shell.php.jpg.
7. Disini jangan klik simpan atau save dulu ya, kalian klik tombol tools di bagian atas mozilla, dan cari kata "Tamper Data".
8. Maka akan seperti ini tampilannya.
9. Kemudian kalian klik tulisan tamper data dan klik simpan atau save pada foto tersebut.
10. baru akan muncul sebuah table, klik tamper dan cari nama file shell mu tadi rename dari shell.php.jpg ke shell.php lalu klik Oke, dan klik stop tamper.
11. Dan berhasil di edit atau di tamper, cari filenya atau dimana anda edit artikelnya, klik gambar rusak, klik kanan > open image new tab.
12. Dan inilah hasilnya gan, gimana? jika masi bingung silahkan berkomentar atau contack fb saya, link ada di akhir artikel.
Facebook : Myui
Email : phallepy@gmail.com