Friday, 20 May 2016

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:


Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.


dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

8 comments:

  1. kalo dia "error":"File upload aborted", itu gmna ?

    ReplyDelete
  2. Replies
    1. sebagian bisa, sebagian engga. karena udah banyak versi yang sudah di fix dari plugins jquery-file-upload

      Delete
  3. coba ini mhanx https://socialmarketingsuite.net/members/server/php/

    ReplyDelete
  4. kalau di eksekusi tampil seperti ini, gimana Om?

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at xxx@xxx.com to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log.

    ReplyDelete