Senin, 14 Oktober 2019

Deface Banner Iklan Tamper Data With Android

on   with 3 komentar
Tutorial Deface Adsvertise Banner Iklan 
Tamper DataWith Android


Assalamualaikum ,, diblog gw sebelumnya gw kan pernah jelasin cara pindah path menggunakan sandyproxi dan kali gw akan kasih tutorial tamper data menggunakan sandyproxi juga,, Tamper data itu apa sih? jdi gini intinya itu saat kita upload di web yg hanya diperbolehkan jpg kita mencoba paksa upload php yaitu dengan cara memanipulasi sistem pengiiriman data pada web (method POST).. Kan rata rata ditutorial tutorial hacking kalaw tamper data harus menggunakan laptop,, Berhubung gw miskin gk punya laptop akhirnya gw nyari cara kek mana tamper data diandroid sampe rontok rambut gw :v,, Bisa juga kalian coba dimethode deface lain seperti SQL,BYPASS,RCE dll,, Lngsung aja bahannya sama :

1. Sandyproxi dan Lighting Browser (diplaystore ada)
2. Dork : inurl/pasang/banner
3. Akses Shell : target.com/images/bnrs/filelu.php


Pertama setting dulu lighting browsernya di general setting ubh http proxinya kmrinkan localhost:8008 skrng ubh jdi 127.0.0.1:8008,, liat blog gw sebelumnnya kalw g paham



Kemudian buka sandyproxinya sesuai kan seperti gambar dibawah : 




Kalaw sudah semua saatnya dorking dan eksekusi ,, gunakan dork gw yg diatas kembangin lagi biar dapat yg fresh 



kalaw sudah nemu tinggal eksekusi ,, rata vuln" semua nih web cmn kalaw kalian hbs tamper kadang autorename shell,, jdi kalaw ilang pas diakses itu sebenarnya gk ilang cmn kerename coba scan aja pke acunetix :v,, 


Kemudian isi asal" aja ingat ganti nama shell kalian jadi jpg dulu,, lalu pasang


Setelah sukses nanti pasti ada tulisan ijo diatasnya,, lah skrng saatnya eksekusinya web nya aja,, aowsoksoak


Buka sandroproxi kalian cari tulisan POST http://targetkalian teken agak lama sampek muncul tulisan seperti dibawah trs klik "Manual Request"


Lalu cari file kalian ubh dari jpg menjadi php,, liat gambar dibawah : 



Kemudian tinggal kirim aja ,, teken gambar panah pojok kanan atas,, kalaw sukses liat berbedaannya,, akan ada tulisan "200 ok conecttion close" 


Terakhirnya tinggal akses shell kita dan bummmm


Ingat pesen gw jangan pernah index sebelum backup ,, kasian adminnya,, gw mentok paling cmn nitip file,, walaupun hidup ini kek tai jangan sekali kali lu lampiasin diweb orang ea:V,,


Kelar sudah tamper data menggunakan android,, jangan lupa share & coment ea biar visitor gw nambah dan gw makin semangat buat tutornya
#share and coment
Share:

3 komentar:

  1. Throvinus19 Desember 2019 pukul 20.57

    Cara manggil Shell nya gmn?

    BalasHapus
    Balasan
    1. FALKA_WS5 Maret 2020 pukul 19.19

      beda poc beda gan,, ini kan repository , jdi manggilnya web.com/repository/filekita.php ,, kalaw sql kan lain , kalaw bypass kan lain, jdi beda beda gan, tergantung poc nya

      Hapus
  2. Kontol24 April 2020 pukul 16.25

    Ko error not found pas di akses :v

    BalasHapus