Selamat Datang di Blog Idiot Attacker.

Trik Bypass upload shell Backdoor

Rio Setyawan 5:12 AM
Trik Bypass upload shell Backdoor
Mungkin dari kalian sering menjumpai web target yang sudah mendapatkan admin akses nya tapi gagal upload backdoor, salah satunya karena web target menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk Bypass nya.

Dengan Rename nama Backdoor.

1.Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php.

2.Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php

3.Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php
4.Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5.Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php

Dengan .htaccess

Cara nya sangat simple Upload file .htaccess di bawah ini di web target,  setelah itu upload shell kalian dengan ektensi png, jpg atau txt, Nantinya file .txt , png, dan jpg akan di baca oleh web server menjadi file php
AddType application/x-httpd-php .Arpns1986x
AddType application/x-httpd-php .jpg
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt


Sampai disini dulu tutorialnya, tutorial selanjutnya menyusul, selengkapnya kalian praktekin sendiri, dan maaf jika ada kesalahan kata , Happy Hacking
Latest
Previous
Next Post »
0 Komentar