injection dengan menggunakan file .gif
injection dengan menggunakan file .gif
injection ini digunakan pada web-web yang memiliki fasilitas upload file-file multimedia sebaiknya menggunakan file gambar sebab jika file flash atau swish biasaya tidak dapat meng eksekusi command dari php
cari target yang memiliki fasilitas upload file multimedia.
1. siapkan file gif apa aja yang berukuran kecil aja..
2. buka file gif tersebut dengan menggunakan program editor apa aja rekomendasi ultra edit, php edit
3. edit file tersebut dengan menyisipkan kode berikut :
(kode ini berfungsi untuk membuat suatu file ber extensi php yang nantinya berfungsi untuk mengupload file tanpa filter extensi atau dengan kata lain anda bebas melakukan upload file extensi apa aja dan ukuran tak terbatas...)
4. setelah itu buka file yang telah dibuat oleh file .gif tadi yakni zmoerf.php atau sesuai nama file yang anda ganti pada kode diatas.
5. setelah itu lakukan upload file sekali lagi kali ini anda akan mengupload file shell manager
6. buka file yang anda upload tadi ok.... selamat anda dapat melakukan explorer pada server target... selanjutnya terserah anda.
injection ini digunakan pada web-web yang memiliki fasilitas upload file-file multimedia sebaiknya menggunakan file gambar sebab jika file flash atau swish biasaya tidak dapat meng eksekusi command dari php
cari target yang memiliki fasilitas upload file multimedia.
1. siapkan file gif apa aja yang berukuran kecil aja..
2. buka file gif tersebut dengan menggunakan program editor apa aja rekomendasi ultra edit, php edit
3. edit file tersebut dengan menyisipkan kode berikut :
(kode ini berfungsi untuk membuat suatu file ber extensi php yang nantinya berfungsi untuk mengupload file tanpa filter extensi atau dengan kata lain anda bebas melakukan upload file extensi apa aja dan ukuran tak terbatas...)
4. setelah itu buka file yang telah dibuat oleh file .gif tadi yakni zmoerf.php atau sesuai nama file yang anda ganti pada kode diatas.
5. setelah itu lakukan upload file sekali lagi kali ini anda akan mengupload file shell manager
6. buka file yang anda upload tadi ok.... selamat anda dapat melakukan explorer pada server target... selanjutnya terserah anda.