CMS Amin'z Tech

chmood

Google Dork :Β intext:"AMIN'Z TECH" inurl:panel
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β :Β intext:"AMIN'Z TECH"

Dork bisa kamu kembangin :D , Untuk Teknik ini yang kamu perlukan yaitu LIVE HTTP HEADERS
Download LIVE HTTP HEADERS nyaΒ Disini

Jika sudah terinstall di Moozila Anda , Maka kita akan melanjutkan Step selanjutnya :)
Oia , LIVE HTTP HEADERS ini hanya bisa di Moozila :)

Contoh saya mendapatkan targetnya

Maka tambahkan /panel/ dibelakang domain .
Maka akan menjadiΒ http://gulshanimpex.com/panel/

Lalu Masukkan ID PASS

Username :Β '=' 'or'
Password :Β '=' 'or'




Sekarang Jika bisa bypass maka dia akan otomatis masuk di dashboard admin :D

Lalu bagaimana cara upload shell nya ??
Sekarang tambahkan targetnya dengan link berikutΒ /emsection.php?MsID=1&LngID=en
Maka dia akan menjadi seperti link dibawah ini :)

http://gulshanimpex.com/panel/emsection.php?MsID=1&LngID=en

Lalu sedikan 1 shell berformat JPG :) , bagaimana cara format shell agan?
agan tinggal renamekan saja menjadi nama file.jpg :)

Sekarang Jika sudah masuk ke tempat Upload :) Sekarang buka Live HTTP Headers nya

Tools >> Live HTTP Headers



Sekarang Upload shell jpg agan , dan jangan lupa disaat kita upload LIVE HTTP HEADERS arus dibuka dolo , baru di Submit , biar disaat kita submit data2nya bisa kita lihat disana :) , Sama persis dengan TAMPER DATA :)

Jika sudah upload maka agan Lihat di LIVE HTTP HEADERS nya :)
Sekarang kita cari shell kita tadi di LIVE HTTP HEADERS nya :) , nama shell saya yaitu 1.jpg :)




Kamu klik shell kamu tadi lalu klik REPLAY maka tampilannya seperti berikut :



Sekarang kalian cari nama shell agan tadi di KOTAK NOMOR 2 , lalu rename 1.jpg atau namashellagan.jpg menjadi 1.php atau naamfile.php :)



Lalu Klik Replay :)

Selanjutnya untuk mencari shell kalian tadi, kalian tinggal menambahkanΒ panel/upload/desc/main_1.php

contoh :Β localhost/panel/upload/desc/main_1.php

Sekian tutorial dari saya :) Semoga aja berguna buat Kwan2 T.I Sniper :)

Note :Β Buat yang bertanya atau bingung agan bisa menggunakan link komentar dibawah postingan blog saya :) maaf saya tidak akan membalas chat kwan2 di facebook :)
Category