Onhacker - Cara Memasukkan Script ke dalam Gambar
Mungkin ada kendala yah setelah takeover web lewat bug sqli, kita cuma
dapet akses ke panel admin, berbahagialah kalo cmsnya ada fitus upload
gambar, hehehe kendalanya cuma upload gambar, upload php? ini gunanya tutorial ini
Jika cms target Joomla
agan dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell agan di media manajemen. shell agan akan berada pada direktori site.name/images/namaphpshellnya.php
Jika cms target WordPress
agan dapat mengupload BD dengan cara mengkompres dahulu phpshell agan ke dalam format *.zip , kemudian add new plugins , pilih upload , upload phpshell.zip agan, file tersebut akan berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php
Jika cms target cms biasa / selain diatas
agan dapat mengupload phpshell agan di bagian dimana terdapat form upload picture, sebelumnya ubah dulu ekstensi phpshell agan menjadi namashell.php.jpg atau dengan null byte menjadi: namashell.php.jpg
Jika cms tidak menerima upload shell dengan nullbyte
Pakai aplikasi kecil bernama edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar
Jika cms target Joomla
agan dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell agan di media manajemen. shell agan akan berada pada direktori site.name/images/namaphpshellnya.php
Jika cms target WordPress
agan dapat mengupload BD dengan cara mengkompres dahulu phpshell agan ke dalam format *.zip , kemudian add new plugins , pilih upload , upload phpshell.zip agan, file tersebut akan berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php
Jika cms target cms biasa / selain diatas
agan dapat mengupload phpshell agan di bagian dimana terdapat form upload picture, sebelumnya ubah dulu ekstensi phpshell agan menjadi namashell.php.jpg atau dengan null byte menjadi: namashell.php.jpg
Jika cms tidak menerima upload shell dengan nullbyte
Pakai aplikasi kecil bernama edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar
Download :
lalu diekstrak, ane sarankan diekstrak di C: (C:\edjpgcom.exe)
Cara memakainya, buka command prompt, lalu arahkan (ganti current directory) ke C:\
sebelum itu, siapkan file gambarnya, dan taruh di C:\ juga misal: gambar.jpg
kembali ke command prompt, ketik “edjpgcom.exe gambar.jpg” (tanpa tanda kutip pastinya) ntar ada keluar form, nah, tinggal masukkan skrip kalian lalu OK
Sekarang file agan sudah ada skripnya
http://target.com/wp-content/uploads/2012/06/gambar.jpg
Courtesy of : Soai
mantap kak =))
BalasHapus@Ismaiel Cyber4rt Maksih kak =)) semoga bermanfaat ;)
BalasHapusNice Tutorial =))
BalasHapus@Tinta Hitam Makasih atas komengnya gan, sekali lagi semoga bermanfaat :*
BalasHapus