Assalamualaikum kali ini saya akan share tentang TAMPER DATA - Tamper Data adalah salah satu add-ons pada Mozilla yang berguna dalam web-hacking. Tools ini telah disediakan secara default pada Back|Track 4. Cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web (method POST). Pada postingan ini saya akan bahas Cara Deface Menggunakan Tamper data. Sebelum melakukan aksi hacking kita perlu bahan - bahannya dulu.
Berikut bahan-bahannya:
======================================
- Add-on Tamper data bisa di download Disini
- Shell berformat .jpg bisa di download Disini
- Dork inurl:wp-content/themes/
- Exploit site/?ptype=post_listing / site/path/?ptype=post_listing
======================================
Langsung ke TKP
1. Live target: http://www.servicesinformatique.fr/repertoire/wp-content/themes/GeoPlaces/images/tmp/
3. Maka kita Exploit menjadi site.com/?ptype=post_listing / site.com/path/?ptype=post_listing , berarti http://www.servicesinformatique.fr/repertoire/?ptype=post_listing [ Mohon live target tidak dirusak] , karena target kita kali ini menggunakan Path.
4. sebelum melanjutkannya terlebih dahulu kita harus mengaktifkan add-on tamper data sebagai berikut.
Tools -> Tamper Data -> Start Tamper data
5. Pada saat didalam website cari tempat untuk mengupload image. nah karena kali ini target kita menggunakan bahasa alien, kita masih bisa mendeteksi kalau itu tempat upload image karena masih ada speak-speak englishnya gitu.
6. Upload shell anda yang berformat .jpg, kalau tidak bisa anda bisa menggunakan shell yang saya sediakan sebelumnya.
7. Klik Tamper, dan ubahlah format yang tadinya jpg menjadi php
8. Klik ok dan tunggu sampai proses pengupload-an selesai, ini contoh masih proses upload jika proses upload selesai tapi method post tidak keluar, abaikan website itu karena website tersebut tidak vuln
9. Jika shell berhasil diupload akan ada notifikasi dari method postnya, seperti gambat berikut.
10. Mantap berhasil, jika link tidak kelihatan klik Tamper, tapi jangan lupa setelah shell sudah terlihat klik ok lagi.
Demikian Tutorial Cara Deface Menggunakan Tool Tamper Data, semoga bermanfaat bagi kita semua. Author : Dzikri Dot ID
ConversionConversion EmoticonEmoticon