Tutorial Deface Adsvertise Banner Iklan
Tamper DataWith Android
Assalamualaikum ,, diblog gw sebelumnya gw kan pernah jelasin cara pindah path menggunakan sandyproxi dan kali gw akan kasih tutorial tamper data menggunakan sandyproxi juga,, Tamper data itu apa sih? jdi gini intinya itu saat kita upload di web yg hanya diperbolehkan jpg kita mencoba paksa upload php yaitu dengan cara memanipulasi sistem pengiiriman data pada web (method POST).. Kan rata rata ditutorial tutorial hacking kalaw tamper data harus menggunakan laptop,, Berhubung gw miskin gk punya laptop akhirnya gw nyari cara kek mana tamper data diandroid sampe rontok rambut gw :v,, Bisa juga kalian coba dimethode deface lain seperti SQL,BYPASS,RCE dll,, Lngsung aja bahannya sama :
1. Sandyproxi dan Lighting Browser (diplaystore ada)
2. Dork : inurl/pasang/banner
3. Akses Shell : target.com/images/bnrs/filelu.php
Pertama setting dulu lighting browsernya di general setting ubh http proxinya kmrinkan localhost:8008 skrng ubh jdi 127.0.0.1:8008,, liat blog gw sebelumnnya kalw g paham
Kemudian buka sandyproxinya sesuai kan seperti gambar dibawah :
Kalaw sudah semua saatnya dorking dan eksekusi ,, gunakan dork gw yg diatas kembangin lagi biar dapat yg fresh
kalaw sudah nemu tinggal eksekusi ,, rata vuln" semua nih web cmn kalaw kalian hbs tamper kadang autorename shell,, jdi kalaw ilang pas diakses itu sebenarnya gk ilang cmn kerename coba scan aja pke acunetix :v,,
Kemudian isi asal" aja ingat ganti nama shell kalian jadi jpg dulu,, lalu pasang
Setelah sukses nanti pasti ada tulisan ijo diatasnya,, lah skrng saatnya eksekusinya web nya aja,, aowsoksoak
Buka sandroproxi kalian cari tulisan POST http://targetkalian teken agak lama sampek muncul tulisan seperti dibawah trs klik "Manual Request"
Lalu cari file kalian ubh dari jpg menjadi php,, liat gambar dibawah :
Kemudian tinggal kirim aja ,, teken gambar panah pojok kanan atas,, kalaw sukses liat berbedaannya,, akan ada tulisan "200 ok conecttion close"
Terakhirnya tinggal akses shell kita dan bummmm
Ingat pesen gw jangan pernah index sebelum backup ,, kasian adminnya,, gw mentok paling cmn nitip file,, walaupun hidup ini kek tai jangan sekali kali lu lampiasin diweb orang ea:V,,
Kelar sudah tamper data menggunakan android,, jangan lupa share & coment ea biar visitor gw nambah dan gw makin semangat buat tutornya
#share and coment