• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Alternatif Bypass Upload Shell Ketika Tidak Bisa Tamper Data

March 1, 2015 by Jack Wilder Leave a Comment

Oke mau share aja barangkali ada yang belum tau. Sebenarnya ini trik lama yang ane dapet dari temen. Jadi beberapa hari yang lalu ane coba exploit web, berhasil masuk, pas mau upload shell gagal. Di tamper juga gak bisa. Akhir nya ane inget trik bypass nya dan berhasil. 😀
Oke berikut ini beberapa trik bypass nya :
1. Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php. Jika gagal, lanjut ke nomor dua.
2. Upload shell berekstensi shell.php;.jpg
Biasa nya server akan mengabaikan ekstensi setelah tanda ” ; ” sehingga file akan tetap terbaca .php .
Jika gagal, lanjut ke nomor tiga.
3. Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan,s ehingga akan tetap dibaca sebagai file .php
4. Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5. Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php

Sekian tutor kali ini, semoga bermanfaat.

Shares

Filed Under: Uncategorized Tagged With: Deface, Hacking

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Cara Deface Website dengan Teknik Local File Inclusion

RCE pada Redis via Master-Slave Replication

Shopify Custom Domain or Subdomain Takeover

WordPress Army Knife CSRF File Upload Vulnerability

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

WordPress 4.7.0/4.7.1 Content Injection Exploit

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Azure Traffic Manager Custom Domain or Subdomain Takeover

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

LinuxSec / 60 queries in 0.07 seconds