Responsive Banner design
Home » , » Cara Alternatif Bypass Upload Shell Yang Tidak Bisa Di Tamper Data

Cara Alternatif Bypass Upload Shell Yang Tidak Bisa Di Tamper Data

Assalamuallaikum ^_^
Ketemu maning karo aku :D

nah , ceritanya kemaren lusa pas ditempat kerja , lagi iseng deface :D udah di Exploit , Login Admin .. sialnya nggak bisa upload file yang bereksentasi .php , kemudian saya coba dengan Tamper Data , tetap saja gagal :( saya berpikir , mungkin karena servernya , hampir pasrah siih :v , ehh ada temen yang share toturnya di blognya juga :D , pass dicoba berhasiil ^^



ok , saya akan memberi tutor Bypassnya :

1. Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php.

2. Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php

3. Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php

4. Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5. Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php


Ok , Sekian Tutor Dari  Saya ^_^
Semoga Bermanfaat ^^

Thanks : Madura Cyber

2 komentar:

  1. mang mau nanya, itu kalo misalkan sudah di upload, tapi tanpa bypas login, cara eksekusinya gmna ?

    BalasHapus