Deface Poc AFU + Tamper data di HP

 

Halo semua gua Cirara, mau ngasih tutorial deface POC Arbitrary File Upload + Tamper data JPG to PHP di HP, oke langsung saja ya

1. Persiapan

~ Aplikasi Lighting Browser

~ Aplikasi Sandroproxy

~ VPN 

~ Google Chrome

~ Shell Backdoor dengan Ext ".php.jpg"

~ Dork: intitle:Pasang iklan gratis tanpa daftar

2. Step by Step

• Oke pertama kalian buka lighting Browser kalian lalu pilih menu "setting" -> "general setting" -> "http proxy" -> "manual" lalu ubah "Port" nya dari "8118" jadi "8008", agar bisa terkoneksi ke Sandroproxy

• Lalu buka Aplikasi Sandroproxy dan pilih opsi "developers mode, capture data" dan klik "done"

• Disini gua sudah dapet targetnya jadi tinggal eksekusi.

• Setelah kalian ada targetnya, kalian tinggal tambahkan path "/banner/pasang" di website targetnya, lalu akan mendapatkan form upload seperti gambar di atas.

• Lalu kalian isi asal saja dan upload Shell kalian yg ber Ext ".php.jpg" seperti gambar di atas, kalau sudah kalian klik "pasang"

• Jika berhasil maka ada notifikasi "berhasil" berlatar hijau seperti gambar di atas.

• Lalu kalian buka aplikasi "Sandroproxy" dan pilih "POST" seperti gambar di atas.

• Lalu kalian tekan bagian "POST" hingga muncul notifikasi seperti gambar di atas, lalu pilin "Manual Request".

• Setelah kalian mengklik " Manual Request" kalian scroll kebawah hingga menemukan nama file Shell backdoor kalian, disini nama file gua "dgod.php.jpg".

• Lalu kalian ubah nama file kalian, yang tadinya "dgod.php.jpg" jadi "dgod.php" dan klik tanda play di bagian atas.

• Kalau sudah BOOM maka Shell backdoor kalian akan Ter akses, cara aksesnya?

http://site.com/images/bnrs/Shell.php

Sekian tutorial dari gua semoga bermanfaat, terimakasih

Facebook: Cirara Buitenzorg

Email:cirarabuitenzorg@gmail.com

Thanks To:

Indonesian Error System