Info Berita Terhangat: Cara Deface Web dengan Metode Tamper Data

Selamat malam, cuma sekedar coret -coret blog agar pengunjungnya pada betah :D, hehehe..

oke langsung aja yah ngak usah kelamaan basa basinya takutnya jadi basi beneran XD

Kali ini saya akan memberikan tutorial " Deface dengan Exploit "Fluidgalleries" yang saya ketahui dari Greyhacker.org

Tahapnya :

Dork : inurl:/fluidgalleries/photos/
Bahan : Shell yang sudah direname menjadi test.php.jpg

Dorkdapat anda kembangan sesuai dengan keahlian :D

1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target

~> Target saya : http://www.lis*petrole.com/fluidgalleries/photos/

atau begini :

http://www.lis*petrole.com/gallery/fluidgalleries/photos/

2. Setelah memilih salah satu website gunakan exploit

localhost/[path]/fluidgalleries/php/photo-upload.php

Menjadi seperti dibawah :

http://www.lis*petrole.com/fluidgalleries/php/photo-upload.php

Atau

http://www.lis*petrole.com/gallery/fluidgalleries/php/photo-upload.php

Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper

3. Setelah itu, pilih file yang akan kalian upload ( test.php.jpg )

4. Lalu klik OK, saat keluar pop up tools tamper data kalian klik " tamper "

5. Setelah itu akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah kata test.php.jpg lalu ganti dengan test.php

Menjadi

6. Jika sudah di rename, lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop tamper

7. Untuk melihat shell kalian terupload atau belum pergi ke :

localhost/[path]fluidgalleries/photos/

Atau

http://www.lis*petrole.com/fluidgalleries/photos/

atau

http://www.lis*petrole.com/gallery/ fluidgalleries/photos

inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shell kalian ;)