Overblog Tous les blogs Top blogs Lifestyle
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU
Site Web Hacking utilisant ajout de Shell avec Tamper Data Firefox Addon - GiGaaliens
GiGaaliens

Site Web Hacking utilisant ajout de Shell avec Tamper Data Firefox Addon

2 Juin 2013 , Rédigé par conusse Publié dans #Hack

https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcT-OGqbsCypoI3aa3zMPzRZ2qYkBiTIHbk0avJ3pnv3gQft4D7i

 Attention: Pour l'éducation seul but. 

Comment télécharger votre Shell PHP Via Tamper Data (Firefox Add-On) C'est tutoriel dédié à ceux qui se identifiants de connexion mais de toute façon ils sont incapables de télécharger le shell PHP pour le site de la victime. 

Tout d'abord, vous devez télécharger ce petit add-on pour Firefox: 

DL ici 

 

REMARQUE

Vous devez renommer votre coquille à partir. Php. Jpg pour contourner la sécurité du site. 

 

Comme exemple, je vais prendre - http://freead1.net/post-free-ad-to-USA-42 

 

Il s'agit d'un petites annonces gratuites affichant site Web, nous avons obtenu une option de téléchargement pour télécharger des fichiers d'image. Maintenant trouver option de téléchargement de votre site web, recherchez votre fichier. Jpg shell (ne pas charger encore)


[Image: 43506463.png]

 

Maintenant, cliquez sur Outils dans la barre de menu Firefox, sélectionnez Tamper Data (s'ouvrira dans une nouvelle fenêtre)

http://img59.imageshack.us/img59/2722/53666832.png

 

Cliquez sur Démarrer sabotage dans la fenêtre des données d'autosurveillance.

NOTE: Avant de vous cliquez sur Démarrer sabotage vous devez fermer tous les onglets inutiles. Si vous voulez ce tutoriel pour être ouvert, ouvrir un autre navigateur (ex. chrome). Maintenant, vous devez cliquer sur le bouton de téléchargement.

Une fois que vous avez appuyé sur le bouton de téléchargement, une nouvelle fenêtre apparaît (sabotage à la demande?). Cliquez sur le bouton d'autoprotection.

http://img10.imageshack.us/img10/3472/57130154.png

Après un clic sur "Sabotage", vous verrez "Sabotage Popup"

En sabotage Popup Window, Copier du texte "post_data" dans le Bloc-notes.

 

Après avoir copié le Bloc-notes "Trouvez yourshell.jpg" et le renommer en. Php.

 

Maintenant copier le texte du dos de bloc-notes pour champ "post_data". Maintenant, cliquez sur OK.

Il va télécharger la coquille comme. Php et vous pouvez exécuter facilement!

Trouvez votre php shell. & Faites ce que vous voulez faire avec votre site de victime.

Publicité

Partager cet article

Commenter cet article