Arsyad-Cyber
Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah kalo ntar pas agan mau upload extensi .jpg bagaimana ? yah, harus memakai Teknik Tamper Data ... Yaitu memanfaatkan celah upload image, sedangkan kita menipu admin dengan mengupload file yg extensi nya .php ^_^
Dork : inurl:"/?ptype=post_listing"
inurl:"/?ptype=post_event"
inurl:"/?page=property_submit"
intext:"Geo Places Theme by"
NB : Anda bias menambahkan site: ^_^
1. Siapakan dulu file shell.php seperti : Shell B374K M1N1
2. Pilih salah satu shell
3. Rename extensinya menjadi : shell.php.jpg
4. Install add ons Tamper Data dulu di browser mozilla kita :D5. Restart dan kita mulai upload
6. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan
8. Trus Uploads shell.php.jpg kita dan tamper :D
9. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan hapus bagian .jpg , akan menjadi shell.php .. abis gitu kita klik OK
Letak Shellnya
:
http://site.com/wp-content/themes/ ? /images/tmp/[shellmu]
-
http://site.com/path/wp-content/themes/GeoPlaces/images/tmp/[shellmu]
Hargai karya orang lain dengan memasang sumber setelah mengcopy
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar