Teknik bypass Upload Shell

Postingan ini hanya sebagai backupan file saya supaya jika nanti dibutuhkan kembali tinggal buka lagi link ini, tidak perlu cari di laptop atau googling lagi. Atau mungkin bisa membantu teman-teman yang sedang mencari teknik upload shell namun nyasar ke sini. Jika upload shell dengan tamper gagal, kita bisa mencoba mengunakan cara lain yaitu dengan trik bypass. Berikut ini beberapa trik bypass :
1.Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php. Jika gagal, lanjut ke nomor dua.
2. Upload shell berekstensi shell.php;.jpg
Biasanya server akan mengabaikan ekstensi setelah tanda ” ; ” sehingga file akan tetap terbaca .php. Jika gagal, lanjut ke nomor tiga.
3. Upload shell berekstensi shell.php.test
Biasanya ekstensi .test akan diabaikan, sehingga akan tetap dibaca sebagai file .php
4. Upload shell berekstensi shell.php.xxxjpg
Ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5. Upload shell dengan ekstensi shell.php5/php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusinya sebagai file .php
6. Upload shell dengan ekstensi Null byte
Cth: namashell.php%00.jpg

Note: Dengan tingkat keamanan yang semakin tinggi bisa saja semua trik ini akan tidak berlaku lagi kapan saja…Jika ada yang punya teknik paling jitu, silakan komen di bawah iyaa  :D  :D

Dengan adanya trik bypass diatas, bagi teman-teman yang bergerak di bidang security juga dapat tahu bagaimana melakukan pemblokiran/filter file ekstensi apa saja yang dapat dieksekusi atau tidak dieksekusi oleh server….  :D

This entry was posted in HACKING, SECURITY. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s