Tamper data adalah salah satu add on yang dibuat pada Mozilla yang berguna dalam web hacking, cara kerjanya yaitu memanipulasi sistem pengiriman data pada web (method POST). Oleh karena itu Method POST ini terkadang menjadi salah satu kelemah sebuah sistem website, karena kita bisa mengubah data yang akan dikirim. Tamper Data memungkinkan kita mengubah value/nilai dari method POST tersebut.
Langkah Persiapan:
1. Cari website yang memungkinkan untuk melakukan data tamper
Hint: Google Dork (inurl:"/?page=property_submit" site:in)
2. Persiapkan File berekstensi .php sekaligus script backdoor
3. Ubah Ekstensi menjadi .jpg
4. Install tamper data pada add on
Langkah Eksekusi :
5. Buka Tamper data pada windows firefox klik tool > tamper data
6. Klik Start Tamper
7. Pilih file yang telah diubah ekstensinya yaitu .jpg
8. Saat melakukan tamper ubah POST_DATA : file name menjadi .php dengan cara menghapus .jpg
9. Setelah klik OK, klik stop tamper dan maka file .php berhasil disisipkan pada web
Комментариев нет:
Отправить комментарий