Bagaimana sih cara Upload shell.php melalui temper data??!

Hallo,

Selamat pagi teman-teman..

Pada artikel pagi ini saya mau sharing Bagaimana sih cara Upload shell.php melalui temper data??!. Mungkin banyak dari teman-teman yang sudah mengerti apa itu webshell ? WebShell (PHP Shell) adalah sebuah aplikasi berbasis php, yang di pakai oleh user untuk berinteraksi dengan server sistem. Sedangkan web shell adalah shell yang hanya ditulis dengan bahasa pemrograman web seperti R57, C99, dsb. Dengan tujuan untuk memudahkan eksplorasi terhadap suatu web yang memliki bug/ celah didalamnya.

 

Ok,

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah.. yang jadi pertanyaan kalau fasilitasnya hanya untuk upload file.jpg gimana sih??, itu yang  pagi ini akan saya sharing bagaimana tekhniknya.

Teman-teman bisa mengikuti tahap-tahapnya seperti dibawah ini :

*catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit ya.

1. Siapakan dulu file shell.php seperti : C99Shell, r57, atau b374k. Untuk link download b374k shell nya teman-teman bisa langsung klik disini ↲.
2. Setelah itu rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser firefox kita jangan lupa itu😂
4. Lalu kita restart firefox nya dan mulai deh langsung upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan
   
6. Terus Uploads deh shell.php.jpg yang sudah kita siapkan tadi dan langsung mulai Tamper
   
7. Setelah jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php  ← *Jangan lupa!
   
8. Lalu Langkah terakhir teman-teman tinggal cari aja dimana file shell yang tadi di temper berada, dan buka path shell.php nya di url browser dan setelah itu siap meluncur deh ke TKP 86😅

Ok, sedikit *catatan nih, tidak semua web target bisa kita lakukan dengan tekhnik ini iya, Kalau tidak berhasil, silahkan pindah TKP😂 atau bisa hubungi admin webnya aja langsung.hahahaaa 

Dan sekian dulu artikel pada pagi hari ini, semoga bermanfaat untuk teman-teman sekalian, jangan lupa tulis di komentar jika ada yang ingin di tanyakan ya, atau pun jika ada masukan itu yang sangat saya harapkan, karena pada prinsipnya, di atas langit masih ada langit.

trims.🙏