Open top menu
Sunday, March 1, 2015

Oke mau share aja barangkali ada yang belum tau. Sebenarnya ini trik lama yang ane dapet dari temen. Jadi beberapa hari yang lalu ane coba exploit web, berhasil masuk, pas mau upload shell gagal. Di tamper juga gak bisa. Akhir nya ane inget trik bypass nya dan berhasil. :D

Oke berikut ini beberapa trik bypass nya :

1. Upload shell berekstensi shell.jpg.PhP

Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php. Jika gagal, lanjut ke nomor dua.

2. Upload shell berekstensi shell.php;.jpg

Biasa nya server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php .

Jika gagal, lanjut ke nomor tiga.

3. Upload shell berekstensi shell.php.test

Biasa nya ekstensi .test akan diabaikan,s ehingga akan tetap dibaca sebagai file .php

4. Upload shell berekstensi shell.php.xxxjpg

ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5. Upload shell dengan ekstensi shell.php5 / php3

Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php



Sekian tutor kali ini, semoga bermanfaat.
Tagged
Different Themes
Written by Kcnewbie

Ikatlah ilmu dengan menuliskanya.

0 comments

Subscribe to: Post Comments (Atom)