Sunday 14 May 2017

Tutorial Bypass with NoRedirect and Tamper Data

Tutorial Bypass with NoRedirect and Tamper Data 



Bahan :

1. Instal dulu Tamper Datanya
    Karena saya menggunakan Mozila silahkan instal disini dan ini juga ( harus kedua duanya :v )

2. Instal NoRedirect, Browser Mozilla => disini 

 Setelah di Instal Jangan Lupa Restart Mozilla Anda 

3. Shell Backdoor : CARI DI GOOGLE.COM

4. Dork : - inurl:/admin/login.php
                  ( Kembangi Lagi 😆 )



Step By Step :

1. Pastikan anda Telah Menginstal semuanya :v 



2. Dorking Ke Google inurl:/admin/login.php

3. Pilih salah satu web
     Disini saya akan menggunakan Live Target saya 


4. Buka NoRedirect
     Extension => Options => Add => "Masukkan Target" => Add => OK



5. Buka Link Target, lalu ganti login.php menjadi index.php atau home.php
     Contoh : http://delhifarms.com/adminPanel/login.php ubah menjadi http://delhifarms.com/adminPanel/index.php 

Jika Vuln akan Mengarah pada Dashboard admin

Saatnya Kita Mengeksekusi Mengunakan Tamper Data 😆

1. Cari pada Dasboard tempat Upload'an Image



2. Open Tamper Data pada Mozilla Anda
    Open Menu => Developer => Open Tamper Data



3. Start Tamper



4. Lalu Upload Shell anda yang berformat .php.jpg

Perhatikan Gambar



5. Jika ada Notif "Tekan Tamper"


6. Lalu Cari nama file shell kamu lalu ubah extensinya dari .php.jpg menjadi .php
    contoh : shell.php.jpg menjadi shell.php


7. Lalu Tekan OK

    "NB : Nanti akan Notif Tamper yang lain, tekan aja submit buat yang lain."


8. Buka Image Pada List di Dashboard tadi, Lalu Tekan klik Kanan lalu Copy Image Location


9. Lalu Buka deh Hasilnya.. 😊

dan tebas index nya ... DONE :V

NITIP NICK NIH : MR.V4N


sumber:RYANGULTUM :V