Bypass "exif_imagetype" Uploader

Fungsi ini merupakan fungsi untuk memerikas signature dari file yang diupload

saya memakai sample code yang saya dapatkan dari site ntb4world : Disini

Percobaan 1

saya akan mencoba mengupload shell backdoor saya yang ber extensi php ke server yang berisi code berikut.

dan hasilnya sebagai berikut, file backdoor saya tidak terupload

Percobaan 2

oke saatnya kita coba membypassnya, disini saya menggunakan python untuk menyisipkan magic numbernya

setelah itu saya upload kembali dengan file yang sudah disisipi magic numbernya tadi. dan jeng jeng jeng, file telah backdoor telah berhasil terupload

ini saya coba cek file berhasil terupload atau tidak. maaf sebelumnya karena saya mengkasesnya lewat smartphone karena ip saya sempat diblokir server karena proses bypass tadi. hehehehe.

tidak semua uploader bisa di bypass seperti ini, karena setiap uploader menggunakan fungsi-fungsi yang berbeda.

Agus Dwi Selalu ada cara lain untuk menjadi lebih baik dari hari ini.

Berbagi :