Image extesion -ல் shell-ஐ upload செய்வது எப்படி?
Image extesion -ல் shell-ஐ upload செய்வது எப்படி?
இதற்கு தேவையானது
“Tamperdata “ Mozillafire fox addon
Php shell[c99.php
or u r shell]
Download Tamperdata
இந்த முறை நான் live ஆக எந்த site-ம் பயன்படுத்தபோவதில்லை
காரணம் சென்ற பதில் shell upload செய்வது பற்றிய கூறி இருந்தேன் ஆனால் அ ந்த site-ல்உள்ள database-ஐ யாரொ delete செய்து விட்டனர் . எனவே இம்முறை original site link பயன்படுத்தபோவதில்லை.
முதலில் “www.targetsite.com/admin “ admin
panel -ஐ bypass செய்து login செய்து கொள்ளுங்கள்.
அடுத்தது அந்த
site-ல் image-ஐ upload செய்ய option உள்ளதா என பார்க்கவும்.
அவ்வாறு option
இருந்தால் நல்லது
அடுத்தகட்டமாக
நம்முடைய shell-ஐ image format-ல் மாற்ற வேண்டும்.
நான் எடுத்து கொண்டது
c99.php இந்த shell-க்கு rename கொடுத்து
c99.php.jpeg என்று கொடுத்தால் image format-ல் மாறிவிடும். [jpeg is image
format]
Site-ல் browse-ல்
சென்று image format-ல் உள்ள shell-ஐ select செய்யவும்.
பிறகு
Tamperdata addon-ஐ open செய்து start tamper-ஐ கொடுத்துவிட்டு select செய்து வைத்திருக்கும் shell-ஐ upload செய்யவும்.
இப்போது ஒரு
pop up வரும் அதில் நம்முடைய shell extension-ஐ காட்டும்
அதில் jpeg என்பதை
நீக்கிவிட்டு ok கொடுக்கவும்.
இப்பொது
request server-க்கு செல்லும். Tamperdata-ன் வேலை என்னவென்றால்?
Server-க்கு செல்லும்
request-ஐ இடைமறித்து தேவையான மாற்றங்களை செய்வதுதான்.
இப்பொது அந்த இடத்தில்
broken image இருக்கும் அதான் நம்முடைய shell [upload ஆகிவிட்டது]
Shell-ஐ access
செய்ய அந்த broken image மீது right click செய்து view image location-ஐ கொடுத்து பார்த்தால் நம்முடைய shell வந்து விடும்.
மேலும் உங்களுக்கு
புரிய வில்லை என்றால் video –ஐ பார்க்கவும்..
Post a Comment