Home / Coding / Bypass PHP Arbitrary File Upload
5853392218_18e8164613_z

Bypass PHP Arbitrary File Upload

Ok semua..
Sekarang saya akan melanjutkan pembahasan Tentang PHP Arbitrary File Upload.
Yang sebelumnya telah dibahas di: http://www.binushacker.net/php-arbitrary-file-upload-simple-patching.html

Ok disana patchingnya emang ga terlalu bagus…
Karena filetype bisa di manipulasi..
Bukan dengan merename shell.jpg.php tetapi dengan memanipulasi “header” file

Cara membypassnya adalah sebagai berikut:
Review codenya dulu

Kalo kita coba di HTTP response server kira-kira dapat begini dengan code diatas:

Ok kita liat… ada footprint yang keren disana..

Gimana kalo kita manipulasi upload kita supaya http server membaca script kita sebagai images/gif

Simple code exploitnya..

Coba kita liat apakah sukses exploit kita..

Hohoohohoho…

Untuk patchingnya:
Kita perketat aja patchingnya dengan mengganti code diatas dengan code berikut

Happy Patching..

Silakan bergabung dengan Forum BinusHacker Untuk Berdiskusi: http://forum.binushacker.net

About ijoo

Check Also

url-shortener-memperpendek-url-binushacker

Source Code URL Shortener 2 Versi – MiniUrlz

Halo kawan, ini postingan pertama saya di Binus Hacker, Disini saya akan share clone script …

5 comments

  1. wes.. langsung di buat tutor nya
    thx…

  2. Okeee Om,,,
    Muanteep, tp ane blom nyoba,,
    Izin CoPas ya Om

    😀

  3. Oo ya Om ane minta bantuan-a dunk,,,

    klo’ boleh tolong dunk Om bukain email ane “cimixgue@yahoo.co.id”,,,
    dah dr 2 minggu kmarin g’ bisa d buka ( mgkin lupa dah ganti pass )..

    klo’ bisa d kirimkan k “cimixgue@rocketmail.com” ya Om,,,

    mksih s’belum-a

    Maju trus kluarga BINUSHACKER

  4. mantap gan. makasih tas infonya n pelajarannya

  5. maaf gan, ane masih kurang jelas, tu maksud kode eksploit apaan? apa itu pake developer tool yang di chrome yah?

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *