Mungkin dari kalian sering menjumpai web sasaran yang sudah mendapat admin jalan masuk nya tapi gagal upload backdoor, salah satunya alasannya web sasaran menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk Bypass nya.
Dengan Rename nama Backdoor.
1.Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server galau dan akan di accept sebagai file .jpg , tapi saat di sanksi tetap akan terbaca file php.
2.Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi sesudah tanda " ; " sehingga file akan tetap terbaca .php
3.Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php
4.Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak terang semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5.Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas kalau keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php
Dengan .htaccess
Cara nya sangat simple Upload file .htaccess di bawah ini di web target, sesudah itu upload shell kalian dengan ektensi png, jpg atau txt, Nantinya file .txt , png, dan jpg akan di baca oleh web server menjadi file php
AddType application/x-httpd-php .Arpns1986x
AddType application/x-httpd-php .jpg
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
Sampai disini dulu tutorialnya, tutorial selanjutnya menyusul, selengkapnya kalian praktekin sendiri, dan maaf kalau ada kesalahan kata , Happy Hacking
0 comments:
Post a Comment