Tamper Data ... Yaitu memanfaatkan celah upload image, sedangkan kita
menipu admin dengan mengupload file yang extensi nya dengan .php
Dork : inurl:"/?ptype=post_listing"
inurl:"/?ptype=post_event"
· Step by Step
1. Install Add Ons "Tamper Data" Di Browser Mozzila , Jika sudah terinstall Restart Browser
2. Siapkan "shell_backdoor.php" , Rename Extensinya menjadi "Shell_backdoor.jpg"
3. Jika semuanya sudah siap , pergi ke : google.com dan masukan dork yang telah tersedia
4. Jalankan "Tamper Data" yang berada di Tools>Tamper Data Browser Mozilla anda
pilih target contoh : ranggasaputra.com/?ptype=post_listing , Cari Button image upload.
Lalu Start "Tamper Data" Dan Upload Shell_backdoor.jpg
Dan akan muncul seperti ini : ranggasaputra.com/wp-content/themes/GeoPlaces/monetize/general/upload-file.php
Klik Tamper dan akan muncul tampilan "POST_DATA"
cari pada bagian Post Parameter Value filename="Shell_backdoor.jpg" Dan rubah menjadi "Shell_backdoor.php" Tekan Ok.
Notice :
Jangan Membuka Account Facebook Selagi Anda menjalankan Metode "Tamper Data" Karena Kadang2 Error :D
Jika Website Vuln terhadap "Tamper Data" maka Nanti akan Diberi letak dimana shell_backdoor.php kita. :D
Mudah bukan ? Selamat Mencoba :#
Title : Shell Upload With Tamper Data
Description : Tamper Data ... Yaitu memanfaatkan celah upload image, sedangkan kita menipu admin dengan mengupload file yang extensi nya dengan .php ...