Merhaba Arkadaşlar.
Özgün bir konu ile karşınızdayım genellikle kısa ve öz makale yazmak hoşuma gidiyor. Daha net anlamanız için kısa ve öz-net anlatıyorum.
Tamper data nedir?: Şöyle düşünebilirsiniz arkadaşlar bir site var bu siteye sadece resim atabiliyorsunuz. Resim dışında .php uzantılı .html uzantılı dosyaları kabul etmiyor. Fakat biz shell nasıl atıcağız? işte burda Tamper data olaya el koyuyor.
Tamper Data ile ".jpeg .png .txt vs." gibi uzantılı dosyaların,resimlerin uzantısını .php olarak degiştirebiliyor shelli kolay bir şekilde atabiliyorsunuz. Yani verilere el koyuyorsunuz.
Tamper data bir program değildir. Eklentidir. Programı varsa ben görmedim veya kullanmadım.
Tamper Data [Mozilla Firefox] İndirmek İçin ; https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
Peki Nasıl kullanıcağız?
Eklentiyi kurduktan sonra [Alt] tuşuna basınız sonrasında yukarıda menü gelicektir. Araçlar'a tıklayınız sonrasında. Tamper data'ya tıklıyalım.
Sonrasında sitemize girelim shell atıcagımız siteye.
Shell dosyamıza sağ tıklayıp yeniden adlandır diyip bu şekilde kaydedelim.
Sonrasında resim dosyasını sitemize atalım fakat yüklemiyelim yani yüklemiyelim dedigim şu şekilde shell dosyamızı sonuna .gif yazdık ya onu sitemize Dosya seçden gözat dedigimiz zaman onu seçelim fakat yüklemiyelim. Yani dosyamız şu şekilde k2.php.gif
Sonrasında Alt tuşuna basalım > Araçlar > Tamper Data Diyelim.
Tamper data açıkken Start Tamper diyip upload edelim.
Böyle birşey sorucak bize, Tamper diyelim.
Böyle bir ekran gelicek. Sonrasında POST DATA'yı görüceksiniz. sonrasında aşşaga inelim birazcık POST DATA'dan. k2.php.gif 'i görüceksiniz. hangi shelli yüklediyseniz. ben k2.php'yi yüklemiştim. POST DATA 'dan k2.php.gif 'i gördükten sonra .gif'i siliyoruz yani k2.php olucak sonrasında tamam diyoruz.
İşlemimiz bu kadar arkadaşlar shellimiz yüklenmiş oluyor bu şekilde.
Konu tamamen bana aittir Teşekkür ederim & İyi günler dilerim.
Özgün bir konu ile karşınızdayım genellikle kısa ve öz makale yazmak hoşuma gidiyor. Daha net anlamanız için kısa ve öz-net anlatıyorum.
Tamper data nedir?: Şöyle düşünebilirsiniz arkadaşlar bir site var bu siteye sadece resim atabiliyorsunuz. Resim dışında .php uzantılı .html uzantılı dosyaları kabul etmiyor. Fakat biz shell nasıl atıcağız? işte burda Tamper data olaya el koyuyor.
Tamper Data ile ".jpeg .png .txt vs." gibi uzantılı dosyaların,resimlerin uzantısını .php olarak degiştirebiliyor shelli kolay bir şekilde atabiliyorsunuz. Yani verilere el koyuyorsunuz.
Tamper data bir program değildir. Eklentidir. Programı varsa ben görmedim veya kullanmadım.
Tamper Data [Mozilla Firefox] İndirmek İçin ; https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
Peki Nasıl kullanıcağız?
Eklentiyi kurduktan sonra [Alt] tuşuna basınız sonrasında yukarıda menü gelicektir. Araçlar'a tıklayınız sonrasında. Tamper data'ya tıklıyalım.
Sonrasında sitemize girelim shell atıcagımız siteye.
Shell dosyamıza sağ tıklayıp yeniden adlandır diyip bu şekilde kaydedelim.
Sonrasında resim dosyasını sitemize atalım fakat yüklemiyelim yani yüklemiyelim dedigim şu şekilde shell dosyamızı sonuna .gif yazdık ya onu sitemize Dosya seçden gözat dedigimiz zaman onu seçelim fakat yüklemiyelim. Yani dosyamız şu şekilde k2.php.gif
Sonrasında Alt tuşuna basalım > Araçlar > Tamper Data Diyelim.
Tamper data açıkken Start Tamper diyip upload edelim.
Böyle birşey sorucak bize, Tamper diyelim.
Böyle bir ekran gelicek. Sonrasında POST DATA'yı görüceksiniz. sonrasında aşşaga inelim birazcık POST DATA'dan. k2.php.gif 'i görüceksiniz. hangi shelli yüklediyseniz. ben k2.php'yi yüklemiştim. POST DATA 'dan k2.php.gif 'i gördükten sonra .gif'i siliyoruz yani k2.php olucak sonrasında tamam diyoruz.
İşlemimiz bu kadar arkadaşlar shellimiz yüklenmiş oluyor bu şekilde.
Konu tamamen bana aittir Teşekkür ederim & İyi günler dilerim.
Son düzenleme:
