Membuat php Shell inject dengan extensions jpg / jpeg Rahman Surya Praja Selasa, 15 Juni 2010 5 Comments

Saya akan membahas tentang Membuat php shell inject dengan extensions *.jpeg atau *.jpg.
Download dulu tool edjpgcom atau alat bantu untuk penggabungan antara script dan file gambar  tersebut.
Screenshot::











Download tool :

Mirror 1  |   Mirror2


Setelah selesai download, Drop & Drag file *.jpg  ke Tool tersebut…. Dan masukan script php shell injection
(backdoor)
Shell .jpg  yang sudah jadi buatan saya bisa di sedot di (malay.jpg)
Contoh Source BUG  RFI (Remote File Inclussion) , sebagai percobaan
Masukan source page ini di file index.php


<?php

//kesalahan script ini bisa menimbulkan BUG RFI (Remote File Inclussion)
    $rfi = $_GET['hal'];
    include($rfi);
?>


Simpan di localhost/webserver sendiri (percobaan)
Ketikan URL
http://localhost/index.php?hal=malay.jpg



Good Luck!!


Note: Simpan file backdoor malay.jpg dan index.php tersebut di webserver sendiri/localhost untuk percobaan...
by Jillur Rahman

Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.

Follow him @ Twitter | Facebook | Google Plus

5 komentar :

  1. . mantaps
    . ni dia yang saya cari"
    . thanks brother :D


    Regards, Rey_Rockstreet

    BalasHapus
  2. oke om...makasih dah ke blog cupu ane!! maklum nich baru belajar blog!! hehe.... sorry juga baru bisa di reply!! biasa playboy kampus banyak kasus!! :)

    lam kenal..

    BalasHapus
  3. i luv it..
    semoga sukses selalu agan..
    amiennnnn.....

    BalasHapus
  4. gan, di komputer saya gak bs kebuka filenya ...
    error terus, kira² harus gmn ya?

    BalasHapus
  5. Peluang Bisnis Dahsyat Yusuf Mansur. "Orang islam harus KAYA"
    dan "Beli Kembali Aset Indonesia" dengan INDONESIA BERJAMAAH
    Segera Amankan Posisi Anda, Segera JOIN bersama
    Komunitas Paytren , bisnis terbaru Ustadz Yusuf Mansur
    Dengan Produk V-pay ( Virtual Payment ) Anda akan
    dimudahkan dalam hal urusan pembayaran listrik,
    telpon, pulsa, PDAM, TV Berbayar, Internet, cukup dari genggaman anda saja . Transaksi dapat dilakukan
    melalui Website, SMS, Android, BlackBerry, iPhone dan YM dan anda mendapatkan casback disetiap transaksi anda dan mitra di jaringan anda.
    Penasaran Dengan Bisnis
    Ustd. Yusuf Mansur ini Kunjungi Website: KLIK DISINI

    BalasHapus

Terima Kasih Sudah berkunjung!! Di Mohon Untuk Meninggalkan Komen, untuk mempererat silaturahmi.... ^_^