Upload shell

Berhubung kemaren ada yg nanyai cara upload BD ato bebekgedoor
saya coba post ni thread (kaskus kalee :D)
Ok let ChekibroooTTt mas berooo.. !! (semanget 45)

ok kita siapin dulu kopi rokok biar santai bwehheheh :D


Jika cms target Joomla
kita dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell kita di media manajemen. shell kita akan berada pada direktori site.name/images/namaphpshellnya.php

Jika cms target WordPress
kita dapat mengupload BD dengan cara mengkompres dahulu phpshell kita ke dalam format *.zip , kemudian add new plugins , pilih upload , upload phpshell.zip kita itu, file tersebut akan berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php
nah bagaimana jika kita nyobain penetrasi ke cms yg lain checkibrot dibawah ni

Jika cms target cms biasa / selain diatas
kita dapat mengupload phpshell kita di bagian dimana terdapat form upload picture, sebelumnya ubah dulu ekstensi phpshell kita menjadi namashell.php.jpg atau dengan null byte menjadi: namashell.php.jpg

Jika cms tidak menerima upload shell dengan nullbyte
Pakai aplikasi kecil bernama edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar

DOWNLOAD:
http://salman.my-php.net/kita/edjpgcom.zip
lalu diekstrak, saya sarankan diekstrak di C: (C:\edjpgcom.exe)
Cara memakainya, buka command prompt, lalu arahkan (ganti current directory) ke C:\
sebelum itu, siapkan file gambarnya, dan taruh di C:\ juga misal: gambar.jpg
kembali ke command prompt, ketik “edjpgcom.exe gambar.jpg” (tanpa tanda kutip pastinya) ntar ada keuar form, nah, tinggal masukkan skrip kalian lalu OK
Sekarang file kita sudah ada skriptnya bwehehhehehe :D
Sekian dulu dari saya sun dulu :*
heheh :P

Raka Satria Mencari Cinta