TAMPER DATA DI ANDROID

Tamper Data adalah salah satu add-ons pada browser yang berguna dalam web-hacking. cara kerja Tamper Data adalah dengan memanipulasi sistem pengiriman data pada web (method POST). Method POST ini adalah sebuah fungsi Javascript yang aktif ketika kita meng-klik tombol submit atau sejenisnya. Banyak belum paham cara untuk tamper data, kali ini saya akan menjelaskan sedetail mungkin. 

Ada beberapa aplikasi yang mendukung untuk tamper data yaitu:

- Sandro Proxy ( dikarenakan di play store di banned/di hapus silahkan klik ini )

- Lightning Browser ( link download klik ini )

Langkah pertama:

masuk ke aplikasi lighting browser dan pilih opsi setting. 

Langkah kedua:

Pilih opsi General Setting.

Langkah ketiga:

Ubah "HTTP proxy" ke manual dan masukan IP ADDRESS "127.0.0.1" dan PORT "8008" (tambahan: centang "Request 'save-data' ").

Langkah keempat:

Masuk ke Aplikasi Sandro Proxy, pilih *depelovers mode, capture data lalu double klik done.

Langkah kelima:

cari opsi "APPS" lalu klik bagian extra (jika ingin semua fitur berjalan gadget anda harus di root).

Langkah ke-enam:

Masuk ke aplikasi lighting browser, masukan URL target yang akan anda tamper data. sebagai contoh saya menggunakan uploader yang sudah saya setting tidak bisa upload file .php .phtml .html . upload shells dengan format file .jpg, .png, .txt etc. 

Langkah ketujuh:

Jika Shell sudah terupload, masuk ke aplikasi Sandro Proxy pilih opsi "HTTP" re-load lalu cari riwayat upload shells tadi ( POST bukan GET) lalu double klik dan pilih ikon tambah di bagian atas.

Langkah kedelapan:

Rename shells dengan format .php .phtml etc lalu klik save ( icon play ).

Dan terakhir silahkan buka kembali lighting browsernya, buka tab baru masukan url.com/shell.php. Dan ini hasil percobaan saya 

yups, quite simple. If you have any questions please contact me.

WhatsApp Me

Proof Tamper Data: https://app.cybersidn.com/syaki_.php

Share this post