Hello Sedulur Sekalian kali ini w bakal share metode bypass upload shell backdoor, mungkin dari kalian yang sering menjumpai web target yang sudah mendapatkan akses admin dan login admin nya tapi gagal upload shell backdoor kalian. salah satunya karena web target kalian menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk mem - bypass shell kalian.
tapi sebelumnya jangan lupa baca artikel menarik yang sudah w share kekalian :
Baca Juga
- Download Kinemaster Premiere Pro Apk MOD
- Cara Mengubah SD Card Menjadi Memori External
- Cara Decrypt Password Wordpress
- Cara Mendapatkan Cpanel Crack
Dengan Raname Nama Shell Backdoor
1. Upload shell kalian berekstensi shell.jpg.Php
ingat, bukan .php tapi .PhP kadang server bingung akan di accept sebagai file .jpg, tapi ketika di eksekusi tetap akan terbaca file php
2. Upload shell kalian berekstensi shell.php;.jpg
biasanya sih server akan mengabaikan ektensi setelah tanda " ; " sehinggal file akan tetap terbaca .php
3. Upload Shell kalian berekstensi shell.php.test
biasanya ektstensi .test akan diabaikan, sehingga akan tetap dibaca sebagai file php
4. Upload Shell kalian berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server dan akan dibaca sebagai file php juga.
5. Upload shell kalian dengan ekstensi shell.php5 / .php3 / .php2 / .phtml
biasanya cara ini yang jadi jurus pamungkas jika keempat cara di atas gagal. kebanyakan server tetap akan mengeksekusi nya sebagai file php
Dengan Cara .htaccess
cara nya sangat mudah anda tinggal upload file .htaccess di bawah ini di web target anda, setelah itu upload shell kalian dengan ektensi png, jpg atau txt. nantinya file .txt , .png , .jpg kalian akan dibaca oleh web server menjadi file php
AddType application/x-httpd-php .Arpns1986xAddtype application/x-httpd-php .jpgAddtype application/x-httpd-php .pngAddtype application/x-httpd-php .txt
Semoga cara di atas ini mempermudah kalian saat mengeksekusi web target kalian. salam penetration testing indonesia semoga bermanfaat dan jadikan edukasi oke. sampai jumpa #HappyHacking!
copas anyinggggg
ReplyDeletePost a Comment
Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1