Minggu, 20 Januari 2013

Upload Shell Injection



Mungkin ada kendala yah setelah takeover web lewat bug sqli, kita cuma dapet akses ke panel admin, berbahagialah kalo cmsnya ada fitus upload gambar, hehehe kendalanya cuma upload gambar, upload php? ini gunanya tutorial ini.
Jika CMS target Joomla
anda dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen. shell anda akan berada pada direktori site.name/images/namaphpshellnya.php
Jika CMS target WordPress
anda dapat mengupload BD dengan cara mengkompres dahulu phpshell anda ke dalam format *.zip , kemudian add new plugins , pilih upload , upload phpshell.zip anda, file tersebut akan berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php
Jika CMS target cms biasa / selain diatas
anda dapat mengupload phpshell anda di bagian dimana terdapat form upload picture, sebelumnya ubah dulu ekstensi phpshell anda menjadi namashell.php.jpg atau dengan null byte menjadi: namashell.php.jpg
Jika CMS tidak menerima upload shell dengan nullbyte
Pakai aplikasi kecil bernama edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar
Download :
http://www.chapelhill.homeip.net/horton/copies/edjpgcom/edjpgcom.zip
lalu diekstrak, saya sarankan diekstrak di C: (C:\edjpgcom.exe)
Cara memakainya, buka command prompt, lalu arahkan (ganti current directory) ke C:\
sebelum itu, siapkan file gambarnya, dan taruh di C:\ juga misal: gambar.jpg
kembali ke command prompt, ketik “edjpgcom.exe gambar.jpg” (tanpa tanda kutip pastinya) ntar ada keuar form, nah, tinggal masukkan skrip kalian lalu OK
Sekarang file anda sudah ada skripnya

Sekian dulu dari saya

0 komentar:

Posting Komentar