Ketemu maning karo aku :D
nah , ceritanya kemaren lusa pas ditempat kerja , lagi iseng deface :D udah di Exploit , Login Admin .. sialnya nggak bisa upload file yang bereksentasi .php , kemudian saya coba dengan Tamper Data , tetap saja gagal :( saya berpikir , mungkin karena servernya , hampir pasrah siih :v , ehh ada temen yang share toturnya di blognya juga :D , pass dicoba berhasiil ^^
ok , saya akan memberi tutor Bypassnya :
1. Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php.
2. Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php
3. Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php
4. Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5. Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php
Ok , Sekian Tutor Dari Saya ^_^
Semoga Bermanfaat ^^
Thanks : Madura Cyber
mang mau nanya, itu kalo misalkan sudah di upload, tapi tanpa bypas login, cara eksekusinya gmna ?
BalasHapusgagal kabeh.. wkwkwk
BalasHapus