Hello Sedulur Sekalian kali ini w bakal share metode bypass upload shell backdoor, mungkin dari kalian yang sering menjumpai web sasaran yang sudah mendapat kanal admin dan login admin nya tapi gagal upload shell backdoor kalian. salah satunya alasannya yakni web sasaran kalian menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk mem - bypass shell kalian.
tapi sebelumnya jangan lupa baca artikel menarik yang sudah w share kekalian :
Baca Juga
- Download Kinemaster Premiere Pro Apk MOD
- Cara Mengubah SD Card Menjadi Memori External
- Cara Decrypt Password Wordpress
- Cara Mendapatkan Cpanel Crack
Dengan Raname Nama Shell Backdoor
1. Upload shell kalian berekstensi shell.jpg.Php
ingat, bukan .php tapi .PhP kadang server galau akan di accept sebagai file .jpg, tapi ketika di sanksi tetap akan terbaca file php
2. Upload shell kalian berekstensi shell.php;.jpg
biasanya sih server akan mengabaikan ektensi sesudah tanda " ; " sehinggal file akan tetap terbaca .php
3. Upload Shell kalian berekstensi shell.php.test
biasanya ektstensi .test akan diabaikan, sehingga akan tetap dibaca sebagai file php
4. Upload Shell kalian berekstensi shell.php.xxxjpg
ekstensi tidak terperinci semacam .xxxjpg biasanya akan diabaikan server dan akan dibaca sebagai file php juga.
5. Upload shell kalian dengan ekstensi shell.php5 / .php3 / .php2 / .phtml
biasanya cara ini yang jadi jurus pamungkas jikalau keempat cara di atas gagal. kebanyakan server tetap akan mengeksekusi nya sebagai file php
Dengan Cara .htaccess
cara nya sangat gampang anda tinggal upload file .htaccess di bawah ini di web sasaran anda, sesudah itu upload shell kalian dengan ektensi png, jpg atau txt. nantinya file .txt , .png , .jpg kalian akan dibaca oleh web server menjadi file php
AddType application/x-httpd-php .Arpns1986xAddtype application/x-httpd-php .jpgAddtype application/x-httpd-php .pngAddtype application/x-httpd-php .txt
Semoga cara di atas ini mempermudah kalian dikala mengeksekusi web sasaran kalian. salam penetration testing indonesia supaya bermanfaat dan jadikan edukasi oke. hingga jumpa #HappyHacking!