Shell Yang Sudah Di Inject Ke Image
Pernah kah kalian disaat Upload Shell berformat .php terjadi error 404 Not Found, 406 Not Acceptable, 500 Internal Server Error,403 Forbidden dan sebagainya? Biasanya di karenakan system mencurigai yang di upload adalah shell backdoor. Karna yang di deteksi adalah shell backdoor pasti kalian mencoba bypass Extension(EXT) kan.
Apa itu Bypass ext? Bypass Ext yaitu mengubah format shell backdoor menjadi format lain, tetapi di system akan terbaca sebagai format .php , misal kalian mengupload file yang berformat atau berekstensi gambar tetapi saat di buka file gambar nya berbentuk Text. Nah kira-kira begitu penjelasannya.
Sebenarnya macam-macam bypass ext itu banyak, tetapi yang saya ketahui hanya yang intinya saja. Seperti format ms word,gambar,sertifikat dan html. Berikut contoh-contoh format bypass ext.
- Shell.php.jpg
- Shell.php;.png
- Shell.phtml
- Shell.shtml
- Shell.php55
- Shell.php.fla
- Shell.php;.cer
- Shell.pjpg
Dan sebagainya, itu saja yang sering saya pakai untuk bypass ext. Tetapi jika kalian saat upload shell backdoor dengan bypass ext tetapi masih di anggap error. Jangan khawatir jika tidak bisa di bypass ext kalian bisa ikuti cara saya.
Pertama kalian download dulu shell yang sudah di inject ke IMAGE. Silahkan download dengan link di bawah ini,
Jika sudah di download jangan bypass ext gambar lagi dengan shell ini karna nanti akan menyebabkan gambar blank.
Nah jika sudah coba upload shell yang sudah di inject ke image, dan taraa shell nya sudah berhasil di upload. Tinggal kalian upload shell kalian di Directory lain. Shell yang sudah di inject ini adalah shell backdoor dari 0byte mini.
Shell yg di inject ini tidak mempunyai banyak fitur seperti jumping,sym,get config dan lain lain. Fitur nya hanya upload file saja, dan cukup lama untuk mengakses shell ini. Karena banyak syntax image yang tercampur dengan shell.
Jadi jika kalian sudah mengupload shell backdoor ini, di sarankan agar mengupload shell backdoor yang mempunyai banyak fitur. Seperti indoxploit shell,injection shell,exi2t shell dan sebagainya.
Thanx For Reading
Upload nya harus .php? Atau di bypass ext lgi?
ReplyDeleteBisa di bypass dengan phtml,shtml, dan lain lain. Asal jangan bypass menjadi format gambar misal php.jpg
ReplyDeleteJejak bett :v
ReplyDeletehmmm
ReplyDeletekok link donwload program shelnya gak bisa di bukak bro
ReplyDelete