Image extesion -ல் shell-ஐ upload செய்வது எப்படி?

 Image extesion -ல் shell-ஐ upload செய்வது எப்படி?

இதற்கு தேவையானது “Tamperdata “ Mozillafire fox addon

Php shell[c99.php or u r shell] 

                         Download Tamperdata

                                      

இந்த முறை   நான் live ஆக எந்த site-ம் பயன்படுத்தபோவதில்லை காரணம் சென்ற பதில் shell upload செய்வது பற்றிய கூறி இருந்தேன் ஆனால் அ ந்த site-ல்உள்ள database-ஐ யாரொ delete செய்து விட்டனர் . எனவே இம்முறை original site link பயன்படுத்தபோவதில்லை.

முதலில் “www.targetsite.com/admin “ admin panel -ஐ bypass செய்து login செய்து கொள்ளுங்கள்.

  அடுத்தது அந்த  site-ல் image-ஐ upload செய்ய option உள்ளதா என பார்க்கவும்.

அவ்வாறு option இருந்தால் நல்லது

அடுத்தகட்டமாக நம்முடைய shell-ஐ image format-ல் மாற்ற வேண்டும்.

நான் எடுத்து கொண்டது c99.php  இந்த shell-க்கு rename கொடுத்து c99.php.jpeg என்று கொடுத்தால் image format-ல் மாறிவிடும். [jpeg is image format]

Site-ல்  browse-ல்  சென்று image format-ல் உள்ள shell-ஐ select செய்யவும்.

பிறகு Tamperdata addon-ஐ open செய்து start tamper-ஐ கொடுத்துவிட்டு  select செய்து வைத்திருக்கும் shell-ஐ upload செய்யவும்.

இப்போது ஒரு pop up வரும் அதில் நம்முடைய shell extension-ஐ காட்டும்

அதில் jpeg என்பதை நீக்கிவிட்டு  ok கொடுக்கவும்.

இப்பொது request server-க்கு செல்லும். Tamperdata-ன் வேலை என்னவென்றால்?

Server-க்கு செல்லும் request-ஐ இடைமறித்து தேவையான மாற்றங்களை செய்வதுதான்.

இப்பொது அந்த இடத்தில் broken image இருக்கும் அதான் நம்முடைய shell [upload ஆகிவிட்டது]

Shell-ஐ access செய்ய அந்த broken image மீது right click செய்து view image location-ஐ கொடுத்து பார்த்தால்  நம்முடைய shell வந்து விடும்.

மேலும் உங்களுக்கு புரிய வில்லை என்றால் video –ஐ பார்க்கவும்..