Lompat ke konten Lompat ke sidebar Lompat ke footer

Bypass "exif_imagetype" Uploader


Fungsi ini merupakan fungsi untuk memerikas signature dari file yang diupload

saya memakai sample code yang saya dapatkan dari site ntb4world : Disini

Percobaan 1

saya akan mencoba mengupload shell backdoor saya yang ber extensi php ke server yang berisi code berikut.

dan hasilnya sebagai berikut, file backdoor saya tidak terupload


Percobaan 2

oke saatnya kita coba membypassnya, disini saya menggunakan python untuk menyisipkan magic numbernya


setelah itu saya upload kembali dengan file yang sudah disisipi magic numbernya tadi. dan jeng jeng jeng, file telah backdoor telah berhasil terupload

ini saya coba cek file berhasil terupload atau tidak. maaf sebelumnya karena saya mengkasesnya lewat smartphone karena ip saya sempat diblokir server karena proses bypass tadi. hehehehe.














tidak semua uploader bisa di bypass seperti ini, karena setiap uploader menggunakan fungsi-fungsi yang berbeda.
Agus Dwi
Agus Dwi Berbagi karena aku peduli dengan masa depan nanti

Posting Komentar untuk "Bypass "exif_imagetype" Uploader"

Berlangganan via Email