ဒီေတာ႔ ကၽြန္ေတာ္တို႔က ဆိုက္ကို deface လုပ္လို႔မရပါဘူး ဒီေတာ႔လုပ္လို႔ရမယ္႔နည္းလမ္းကမရွိဘူးလားလို႔ေမးပါမယ္
ဟုတ္ကဲ႔ရပါတယ္ temper data ကိုသံုးျပီး shell ကိုတရား၀င္တင္လို႔ရပါတယ္ျပီးေတာ႔ fully execute လုပ္လို႔ရပါတယ္ ဘယ္လိုလုပ္မလဲဆိုေတာ႔
Data Temper လို႔ေခၚတဲ႔ Firefox addon ေလးသံုးျပီး file extension ကိုေျပာင္းလို႔ရပါတယ္ ဒါဆို ok ျပီးေပါ႔
Temper data သံုးဖို႔ ဒါေတြ႔ လိုပါတယ္
Firefox browser
Tamper Data Add on for firefox (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
Site (ကၽြန္ေတာ္တို႔ upload shell တင္႔မယ္ site need upload access)
ok ဒါဆိုစလိုက္ရေအာင္
ပထမဆံုး temper data ကို firefox မွာ install လုပ္လိုက္ပါ ျပိးေတာ႔ upload လုပ္မယ္႔ shell ရဲ႕ website ထဲ႔ကို login ၀င္လိုက္ပါ
image ကို upload လုပ္မယ္႔ေနရာကိုသြားပါ
ျပီးေတာ႔ bowse ကိုႏွိပ္ျပီး .jpg,.png,.gif စတဲ႔ image shell ကို ေရြးလိုက္ပါ ျပီးေတာ႔ Temper data ကို Start လုပ္လိုက္ပါ
ဒီေတာ႔ temper data ရဲ႕ right column ရဲ႕post data ထဲမွာ .gif နဲ႔တင္ထားတဲ႔ image လမ္းေၾကာင္းကိုေတြ႔ပါလိမ္႔မယ္ ဒီေတာ႔ဒါကို .php extension ေျပာင္းလိုက္ေပါ႔
ျပီးေတာ႔ Post Data ထဲမွာ ရွိတဲ႔ လမ္းေၾကာင္းကို copy ကူးျပီး click လိုက္ပါ ဒီေတာ႔ ကၽြန္ေတာ္တို႔ ဖိုင္က .php ခ်ိန္းသြားပါျပီ
ok ပါေစဗ်ာ
Written by cyberoot
No comments:
Post a Comment
Thanks for your comments
Welcome from cyberoot