Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit.
1. Siapkan dulu file shell.php seperti : C99Shell, r57, atau lainya cari aja di google banyak
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser mozilla kita, Download disini
4. Restart dan kita mulai upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan
6. Trus Uploads shell.php.jpg kita dan tamper
7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah
Sekarang anda tinggal cari dimana
file shell anda berada .
Dan buka path shell.php anda di url browser dan siap beraksi. Tapi ingat, gak semua web target bisa kita lakukan dengan tekhnik ini, tergantung kita sudah tahu kelemahan GAN…!!
Dan buka path shell.php anda di url browser dan siap beraksi. Tapi ingat, gak semua web target bisa kita lakukan dengan tekhnik ini, tergantung kita sudah tahu kelemahan GAN…!!
Post a Comment