Oke mau share aja barangkali ada yang belum tau. Sebenarnya ini trik lama yang ane dapet dari temen. Jadi beberapa hari yang lalu ane coba exploit web, berhasil masuk, pas mau upload shell gagal. Di tamper juga gak bisa. Akhir nya ane inget trik bypass nya dan berhasil. 😀
Oke berikut ini beberapa trik bypass nya :
1. Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php. Jika gagal, lanjut ke nomor dua.
2. Upload shell berekstensi shell.php;.jpg
Biasa nya server akan mengabaikan ekstensi setelah tanda ” ; ” sehingga file akan tetap terbaca .php .
Jika gagal, lanjut ke nomor tiga.
3. Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan,s ehingga akan tetap dibaca sebagai file .php
4. Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5. Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php
Sekian tutor kali ini, semoga bermanfaat.
