Tutorial Bypass with NoRedirect and Tamper Data
Bahan :
1. Instal dulu Tamper Datanya
2. Instal NoRedirect, Browser Mozilla => disini
Setelah di Instal Jangan Lupa Restart Mozilla Anda
3. Shell Backdoor : CARI DI GOOGLE.COM
4. Dork : - inurl:/admin/login.php
( Kembangi Lagi 😆 )
Step By Step :
1. Pastikan anda Telah Menginstal semuanya :v
2. Dorking Ke Google inurl:/admin/login.php
3. Pilih salah satu web
Disini saya akan menggunakan Live Target saya
4. Buka NoRedirect
Extension => Options => Add => "Masukkan Target" => Add => OK
5. Buka Link Target, lalu ganti login.php menjadi index.php atau home.php
Contoh : http://delhifarms.com/adminPanel/login.php ubah menjadi http://delhifarms.com/adminPanel/index.php
Jika Vuln akan Mengarah pada Dashboard admin
Saatnya Kita Mengeksekusi Mengunakan Tamper Data 😆
1. Cari pada Dasboard tempat Upload'an Image
2. Open Tamper Data pada Mozilla Anda
Open Menu => Developer => Open Tamper Data
3. Start Tamper
4. Lalu Upload Shell anda yang berformat .php.jpg
Perhatikan Gambar
5. Jika ada Notif "Tekan Tamper"
6. Lalu Cari nama file shell kamu lalu ubah extensinya dari .php.jpg menjadi .php
contoh : shell.php.jpg menjadi shell.php
7. Lalu Tekan OK
"NB : Nanti akan Notif Tamper yang lain, tekan aja submit buat yang lain."
8. Buka Image Pada List di Dashboard tadi, Lalu Tekan klik Kanan lalu Copy Image Location
9. Lalu Buka deh Hasilnya.. 😊
dan tebas index nya ... DONE :V
NITIP NICK NIH : MR.V4N
sumber:RYANGULTUM :V