Assalamualaikum wr,wb
Yang biasanya aplikasi-aplikasi seperti itu mengizinkan kita untuk mengupload file, tapi melarang ekstensi tertentu seperti php, php3, php4, php4, .htaccess, dll untuk alasan keamanan
Oke langsung aja masuk dulu ke google, ini dorknya :
Sebagai contoh, ane dapat 1 target : http://uppm.poltekkes-smg.ac.id/assets/kcfinder/
Kebanyakan target ane ac id, bukan karna benci negara sendiri, tapi karna ada alasan tersendiri
Lanjooot.. Setelah menemukan target seperti itu, masukan url seperti ini :
http://uppm.poltekkes-smg.ac.id/asse...der/browse.php
Langsung pilih upload, dan coba kita upload file .php
Failed ! coba .htaccess , kalo beruntung kita bisa bkin ekstensi lain untuk dieksekusi sebagai php
Failed juga ! wkwkw gimana nih
Ane sempet stuck disini, tapi setelah konsultasi dengan dukun terdekat dan membaca-baca kitab suci, ahkirnya ane menemukan pencerahan hehe
Ada sebuah ekstensi yang kalo file menggunakan ekstensi ini, maka file tersebut akan dieksekusi sebagai php oleh server, entah kenapa bsa begitu, blm ane pelajari lebih lanjut
Jadi filenya seperti ini : shell.php.3520895747e5d146b44d5a11fe
Sekarang kita coba upload file seperti itu :
Bisa dilihat shell kita sudah masuk sekarang tinggal dieksekusi deh. Destinasion nya :
Untuk file dengan ekstensi yang tadi, bisa diterapkan dimana saja, kalau menemukan uploader yang melarang ekstensi php, bisa dicoba disitu
Sekian thread dari ane, semoga bermanfaat
Yang biasanya aplikasi-aplikasi seperti itu mengizinkan kita untuk mengupload file, tapi melarang ekstensi tertentu seperti php, php3, php4, php4, .htaccess, dll untuk alasan keamanan
Oke langsung aja masuk dulu ke google, ini dorknya :
Code:
inurl:/kfinder
Kebanyakan target ane ac id, bukan karna benci negara sendiri, tapi karna ada alasan tersendiri
Lanjooot.. Setelah menemukan target seperti itu, masukan url seperti ini :
Code:
http://site.com/path/kfcinder/browse.php
Langsung pilih upload, dan coba kita upload file .php
Failed ! coba .htaccess , kalo beruntung kita bisa bkin ekstensi lain untuk dieksekusi sebagai php
Failed juga ! wkwkw gimana nih
Ane sempet stuck disini, tapi setelah konsultasi dengan dukun terdekat dan membaca-baca kitab suci, ahkirnya ane menemukan pencerahan hehe
Ada sebuah ekstensi yang kalo file menggunakan ekstensi ini, maka file tersebut akan dieksekusi sebagai php oleh server, entah kenapa bsa begitu, blm ane pelajari lebih lanjut
Jadi filenya seperti ini : shell.php.3520895747e5d146b44d5a11fe
Sekarang kita coba upload file seperti itu :
Bisa dilihat shell kita sudah masuk sekarang tinggal dieksekusi deh. Destinasion nya :
Code:
http://site.com/path/kcfinder/upload/files/shell.php.3520895747e5d146b44d5a11fe
Untuk file dengan ekstensi yang tadi, bisa diterapkan dimana saja, kalau menemukan uploader yang melarang ekstensi php, bisa dicoba disitu
Sekian thread dari ane, semoga bermanfaat
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
Selamat Datang Di Blog AnimeSubz-Cyber
Thanks for visiting ~
Kalau mau berkomentar ada baiknya baca peraturannya dulu sebelum berkomentar !
Rules:
- Blogger yang baik adalah blogger yang meninggalkan jejak
- Anda komentar, saya komen balik and follow blog anda
- No spam, No flood, No junk, No iklan, N sara,No s*x,
- Jangan menggunakan Live Link !
- Gunakan bahasa yang sopan
- Blog Ini Dofollow jadi Berkomentarlah dengan Sopan!!
Thanks For Your Attention ! ConversionConversion EmoticonEmoticon