Siang guys!
Kali ini, saya akan bagikan cara bypass extension. Bypass extension sering digunakan saat kita sedang mau deface nih, pas mau upload shell/sc deface ehh malah ditolak (Extension Not Supported blablabla...). Sedih kan? pasti!. oke tanpa basabasi! langsung!
Bahan :
1. Script/Shell yang akan di upload
2. Mozilla Firefox v50.0 (saya sendiri menggunakan versi ini. untuk versi diatasnya, kayanya ga support deh :v). Download [ Mozila 50.0_x86.exe ] via GoogleDrive.
3. Addons Tamper Data
Tutorial :
1. Dorking targetnya.
2. Login pake user ADMIN. terserah gimanapun caranya, pokonya yg penting pake user admin. dan cari halaman upload/add news/add images/dll.
3. Pilih Script/Shell yang mau di upload. JANGAN dulu di upload.
4. Buka Addons Tamper Data. Klik "Start Tamper". Baru klik upload.
5. Nanti akan terbuka jendela baru, lalu hilangkan centang "Continue Tampering" dan klik "Tamper".
6. Nanti keluar jendela baru lagi. pada tab POST_DATA, cari teks/file yang tadi diupload. lihat gambar!
7. lalu hapus saja ekstensi .jpg/.png nya. lihat gambar!
8. Setelah itu, klik OK saja.
9. Sekarang tinggal akses script/shell yang telah diupload tadi. Masuk ke halaman upload tadi dan DRAG&DROP THUMBNAIL ke Addressbar.
10. Taraa! berhasil!
Gampang kan? masih ga ngerti? tanyakan di kolom komentar!
oke sekian tutorial bypass extension atau bypass shell kali ini,
mohon maaf bila ada kesalahan.
Wassalamu'alaikum wr.wb
No comments:
Post a Comment
###