Trik Bypass upload shell Backdoor

Mungkin dari kalian sering menjumpai web target yang sudah mendapatkan admin akses nya tapi gagal upload backdoor, salah satunya karena web target menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk Bypass nya.

Dengan Rename nama Backdoor.

1.Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php.

2.Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php

3.Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php
4.Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5.Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php

Dengan .htaccess

Cara nya sangat simple Upload file .htaccess di bawah ini di web target,  setelah itu upload shell kalian dengan ektensi png, jpg atau txt, Nantinya file .txt , png, dan jpg akan di baca oleh web server menjadi file php

AddType application/x-httpd-php .Arpns1986x

AddType application/x-httpd-php .jpg

AddType application/x-httpd-php .png

AddType application/x-httpd-php .txt

Sampai disini dulu tutorialnya, tutorial selanjutnya menyusul, selengkapnya kalian praktekin sendiri, dan maaf jika ada kesalahan kata , Happy Hacking

Jika anda ingin mengirimkan saran, pendapat, masukan, dll kepada saya maka anda dapat menulisnya di kotak form disini

Bagikan bos:

• facebook
• twitter
• google+
• tumblr
• linkedin
• pinterest
• Whatsapp
• line
• blackberry