Image extesion -ல் shell-ஐ upload செய்வது எப்படி?


 Image extesion -ல் shell-ஐ upload செய்வது எப்படி?




இதற்கு தேவையானது “Tamperdata “ Mozillafire fox addon
Php shell[c99.php or u r shell] 
                         Download Tamperdata
                                      



முதலில் “www.targetsite.com/admin “ admin panel -ஐ bypass செய்து login செய்து கொள்ளுங்கள்.


  அடுத்தது அந்த  site-ல் image-ஐ upload செய்ய option உள்ளதா என பார்க்கவும்.
அவ்வாறு option இருந்தால் நல்லது
அடுத்தகட்டமாக நம்முடைய shell-ஐ image format-ல் மாற்ற வேண்டும்.
நான் எடுத்து கொண்டது c99.php  இந்த shell-க்கு rename கொடுத்து c99.php.jpeg என்று கொடுத்தால் image format-ல் மாறிவிடும். [jpeg is image format]



Site-ல்  browse-ல்  சென்று image format-ல் உள்ள shell-ஐ select செய்யவும்.





பிறகு Tamperdata addon-ஐ open செய்து start tamper-ஐ கொடுத்துவிட்டு  select செய்து வைத்திருக்கும் shell-ஐ upload செய்யவும்.





இப்போது ஒரு pop up வரும் அதில் நம்முடைய shell extension-ஐ காட்டும்
அதில் jpeg என்பதை நீக்கிவிட்டு  ok கொடுக்கவும்.




இப்பொது request server-க்கு செல்லும். Tamperdata-ன் வேலை என்னவென்றால்?



Server-க்கு செல்லும் request-ஐ இடைமறித்து தேவையான மாற்றங்களை செய்வதுதான்.
இப்பொது அந்த இடத்தில் broken image இருக்கும் அதான் நம்முடைய shell [upload ஆகிவிட்டது]
Shell-ஐ access செய்ய அந்த broken image மீது right click செய்து view image location-ஐ கொடுத்து பார்த்தால்  நம்முடைய shell வந்து விடும்.







மேலும் உங்களுக்கு புரிய வில்லை என்றால் video –ஐ பார்க்கவும்..



No comments