wXrOiPC5QILOHI6kkTuyZ5zfySMra9k7fA90RSRm

Bypass "exif_imagetype" Uploader


Fungsi ini merupakan fungsi untuk memerikas signature dari file yang diupload

saya memakai sample code yang saya dapatkan dari site ntb4world : Disini

Percobaan 1

saya akan mencoba mengupload shell backdoor saya yang ber extensi php ke server yang berisi code berikut.

dan hasilnya sebagai berikut, file backdoor saya tidak terupload


Percobaan 2

oke saatnya kita coba membypassnya, disini saya menggunakan python untuk menyisipkan magic numbernya


setelah itu saya upload kembali dengan file yang sudah disisipi magic numbernya tadi. dan jeng jeng jeng, file telah backdoor telah berhasil terupload

ini saya coba cek file berhasil terupload atau tidak. maaf sebelumnya karena saya mengkasesnya lewat smartphone karena ip saya sempat diblokir server karena proses bypass tadi. hehehehe.














tidak semua uploader bisa di bypass seperti ini, karena setiap uploader menggunakan fungsi-fungsi yang berbeda.
Related Posts
VrCy
Mencoba mengapai langit dari kerja kerasku sendiri
SHARE

Related Posts

Subscribe to get free updates

Posting Komentar