Selasa, 15 Januari 2013

Membuat Shell dengan Ekstensi .php;jpg

Siang semua, akhirnya setelah bermeditasi beberapa waktu hari ini bisa bikin thread lagi 

Mungkin ada yang pernah ngalamin, ketika udah berhasil masuk ke sebuah website dan mendapat akses admin, tapi mentok karena gak bisa masukin shell yang biasa digunakan untuk mendeface website, kesel banget pasti 

Memang beberapa CMS melarang beberapa ekstensi seperti .php untuk diupload dengan alasan keamanan. Lah trus gimana dong? Kalau gak bisa pakai ekstensi .php , kenapa gak bikin ekstensi lain? 

Here we goo ...

Disini saya asumsikan anda sudah berhasil mendapat akses admin pada suatu website. Saya menggunakan sebuah CMS yang tidak asing lagi sebagai contoh.

1. Pertama masuk ke halaman download untuk mengupload file shell kita, lalu klik Tambah Download



2. Setelah itu masukan judul, dan browse file shell anda. Disini saya menggunakan shell buatan anak bangsa, favorit sejuta umat, Kodok Lompat 

3. Lalu klik simpan untuk mengupload file. Tunggu beberapa saat dan lihat apa yang terjadi.



Ups ! File gagal diupload .. Server tidak mengizinkan file dengan ekstensi .php untuk diupload. Lalu bagaimana?? Kita coba sekali lagi dengan memberi sedikit perubahanRename file kodok.php menjadi kodok.php;jpg

Lalu upload kembali file tersebut ..



Nah .. Berhasil tuh .. Kodok kita sudah masuk ke direktorinya.



Oke, sekarang coba kita eksekusi ..
Buka www.target.com/files/kodok.php;jpg

Ternyata tampilannya seperti ini :



Wah, ternyata shell kita dieksekusi sebagai file .txt . Kalo gitu gak bisa digunakan untuk deface dong ? Jangan khawatir, sekarang kita tinggal membuat agar shell kita dieksekusi sebagai file PHP oleh server. Caranya adalah dengan membuat .htaccess

1. Buka teks editor, ane sih pake notepad 
2. Masukan script berikut : AddType application/x-httpd-php .php;jpg
3. Save dengan nama .htaccess
4. Upload file tersebut seperti kita mengupload shell tadi
5. Buka kembali shell kita, www.target.com/files/kodok.php;jpg

Dan, taraaaaaa.... Muncul lah si kodok lompat 



demo : http://sastra.unkhair.ac.id/files/kodok.php;jpg

Note : Anda bisa menggunakan berbagai ekstensi, tidak hanya .php;jpg 

Sekian thread dari saya, semoga bermanfaat ... 

source : here & here

2 komentar:

  1. mas saya tau cms ini. btw, itu dapetin akses adminnya lewat mana celahnya? bocoran dikit pliss..

    BalasHapus
  2. please try to renew the source and thanks :)

    BalasHapus