CMS Amin'z Tech

Simpan Postingan

Google Dork : intext:"AMIN'Z TECH" inurl:panel

                     : intext:"AMIN'Z TECH"

Dork bisa kamu kembangin :D , Untuk Teknik ini yang kamu perlukan yaitu LIVE HTTP HEADERS

Download LIVE HTTP HEADERS nya Disini

Jika sudah terinstall di Moozila Anda , Maka kita akan melanjutkan Step selanjutnya :)

Oia , LIVE HTTP HEADERS ini hanya bisa di Moozila :)

Contoh saya mendapatkan targetnya

http://gulshanimpex.com/

Maka tambahkan /panel/ dibelakang domain .

Maka akan menjadi http://gulshanimpex.com/panel/

Lalu Masukkan ID PASS

Username : '=' 'or'

Password : '=' 'or'

Sekarang Jika bisa bypass maka dia akan otomatis masuk di dashboard admin :D

Lalu bagaimana cara upload shell nya ??

Sekarang tambahkan targetnya dengan link berikut /emsection.php?MsID=1&LngID=en

Maka dia akan menjadi seperti link dibawah ini :)

http://gulshanimpex.com/panel/emsection.php?MsID=1&LngID=en

Lalu sedikan 1 shell berformat JPG :) , bagaimana cara format shell agan?

agan tinggal renamekan saja menjadi nama file.jpg :)

Sekarang Jika sudah masuk ke tempat Upload :) Sekarang buka Live HTTP Headers nya

Tools >> Live HTTP Headers

Sekarang Upload shell jpg agan , dan jangan lupa disaat kita upload LIVE HTTP HEADERS arus dibuka dolo , baru di Submit , biar disaat kita submit data2nya bisa kita lihat disana :) , Sama persis dengan TAMPER DATA :)

Jika sudah upload maka agan Lihat di LIVE HTTP HEADERS nya :)

Sekarang kita cari shell kita tadi di LIVE HTTP HEADERS nya :) , nama shell saya yaitu 1.jpg :)

Kamu klik shell kamu tadi lalu klik REPLAY maka tampilannya seperti berikut :

Sekarang kalian cari nama shell agan tadi di KOTAK NOMOR 2 , lalu rename 1.jpg atau namashellagan.jpg menjadi 1.php atau naamfile.php :)

Lalu Klik Replay :)

Selanjutnya untuk mencari shell kalian tadi, kalian tinggal menambahkan panel/upload/desc/main_1.php

contoh : localhost/panel/upload/desc/main_1.php

Sekian tutorial dari saya :) Semoga aja berguna buat Kwan2 T.I Sniper :)

Note : Buat yang bertanya atau bingung agan bisa menggunakan link komentar dibawah postingan blog saya :) maaf saya tidak akan membalas chat kwan2 di facebook :)

Hacking

September 01, 2015 •

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.