Membuat php Shell inject dengan extensions jpg / jpeg Rahman Surya Praja Selasa, 15 Juni 2010 5 Comments

Saya akan membahas tentang Membuat php shell inject dengan extensions *.jpeg atau *.jpg.
Download dulu tool edjpgcom atau alat bantu untuk penggabungan antara script dan file gambar  tersebut.
Screenshot::











Download tool :

Mirror 1  |   Mirror2


Setelah selesai download, Drop & Drag file *.jpg  ke Tool tersebut…. Dan masukan script php shell injection
(backdoor)
Shell .jpg  yang sudah jadi buatan saya bisa di sedot di (malay.jpg)
Contoh Source BUG  RFI (Remote File Inclussion) , sebagai percobaan
Masukan source page ini di file index.php


<?php

//kesalahan script ini bisa menimbulkan BUG RFI (Remote File Inclussion)
    $rfi = $_GET['hal'];
    include($rfi);
?>


Simpan di localhost/webserver sendiri (percobaan)
Ketikan URL
http://localhost/index.php?hal=malay.jpg



Good Luck!!


Note: Simpan file backdoor malay.jpg dan index.php tersebut di webserver sendiri/localhost untuk percobaan...
by Jillur Rahman

Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.

Follow him @ Twitter | Facebook | Google Plus

by Rahman Surya Praja

Freelance Forever

Follow him @ Twitter | Facebook | Google Plus

5 komentar :

  1. . mantaps
    . ni dia yang saya cari"
    . thanks brother :D


    Regards, Rey_Rockstreet

    BalasHapus
  2. oke om...makasih dah ke blog cupu ane!! maklum nich baru belajar blog!! hehe.... sorry juga baru bisa di reply!! biasa playboy kampus banyak kasus!! :)

    lam kenal..

    BalasHapus
  3. i luv it..
    semoga sukses selalu agan..
    amiennnnn.....

    BalasHapus
  4. gan, di komputer saya gak bs kebuka filenya ...
    error terus, kira² harus gmn ya?

    BalasHapus
  5. Terus cara biar gambar tadi nampilkan Shell nya gimana gan? Mohon pencerahannya

    BalasHapus

Terima Kasih Sudah berkunjung!! Di Mohon Untuk Meninggalkan Komen, untuk mempererat silaturahmi.... ^_^