Pernahkah kalian kesulitan menanam shell berekstensi .php di sebuah website karena tidak di terima oleh server padahal kalian sudah menggunakan cara Tamper Data?? mungkin kalian pernah mengalami itu :) tapi kalian bisa coba beberapa "Cara Bypass Ekstensi Shell yang Tidak Bisa di Tamper Data"
Teknik Bypass Ekstensi Shell :
1 . Upload Shell Dengan Ekstensi : shell.jpg.PhP
Perlu kalian perhatikan shell.jpg.PhP bukan php biasa, kadang server binggung menerimanya maka server akan membacanya nya sebagai file .jpg tapi ketika kalian eksekusi akan seperti .php
2. Upload Shell dengan ekstensi shell.php;.jpg
Perlu di berhatikan tanda nya, itu adalah (titik koma bukan titik 2) sever juga terkadang bingung menerima nya dan tanda ekstensi setelah (titik koma) akan tidak di anggap jadi akan terbaca .php
3. Upload Shell dengan ekstensi shell.php.test
Biasanya server tidak akan menganggap ekstensi .test sehingga ketika di eksekusi akan menjadi file .php
4. Upload shell dengan berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5.Upload Shell dengan ekstensi shell.php3 atau shell.php5
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php . tapi masih ada cara lain
6. Upload shell dengan ekstensi shell.php jpg
ingat gunakan (spasi) setelah .php, server bingung sehingga akan di baca jpg tetapi ketika di eksekusi akan jadi file .php
Sekianlah tips and trik kali ini semoga bermanfaat, dan jadilah Hacker yg Nasionalis yang tidak akan merusak bangsanya sendiri
Mantap :'v
ReplyDelete