» » » Drupal comment-form Upload Dangerous File Upload

Drupal comment-form Upload Dangerous File Upload

Bahan :

1. File upload => edit dulu file .txt yang akan di upload trus save dengan extensi .php.jpg ( knapa?! karena nanti akan di tamper dan hasilnya akan menjadi .php.txt )

2. Tamper Data ( Gunakan Mozilla )
    => Download Yang Ini dan Yang ini <= Trus Restart dulu Browsernya

3. Dork : - inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg"
                  ( Kembangi Lagi Biar Lebih Fresh ) 

Step By Step :

1. Dorking Dulu ke Google inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg"
2. Pilih Salah Satu Web
    Live Target : http://alumni.pec.ac.in/user/register?destination=node/77 

3. Aktifkan Dulu Tamper Data'nya
    Open Menu => Developer => Open Tamper Data



4. Start Tamper



5.  Uplaod File yang udah di rename jadi [namafile].php.jpg Ke tempat Upload


6. Pada Notice tekan "Tamper"



7. Ubah Filename kita dari .php.jpg menjadi .php
    Contoh : [namafile].php.jpg menjadi [namafile].php

Perhatikan Gambar

Menjadi Begini


NB : "Jika Ada Request Tamper Lagi, tekan aja Submit Terus"

8. Jika Sukses File Akan Berhasil Terupload



9. Lokasi File Kita Tinggal Tekan Klik Kanan pada File Lalu Pilih Open Link in New Tab



10. Dan liat Hasilnya 


Sumber : http://ryangueltoem.blogspot.co.id/2017/05/deface-drupal-file-with-tamper.html
Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,
Share this article please, on :
Share on fb Tweet Share on G+

0 Response to "Drupal comment-form Upload Dangerous File Upload"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.