Bypass PHP Arbitary File Upload
Hallo Sobat NubyChan
Saya akan melanjutkan pembahasan tentang Bypass PHP Arbitary File Upload yang sebelumnya kita sudah membahas cara patching nya, anda bisa lihat tutorial sebelumnya https://www.nubychan.space/2018/12/patch-php-arbitary-file-upload.html?m=1
di sana patchingnya tidak terlalu bagus karena filetype bisa di manipulasi, bukan dengan merename shell.jpg.php tetapi dengan menipulasi "header" file
cara membypassnya adalah sebagai berikut .. review codenya dulu
hmm mari setelah kita coba http responsenya kira-kira dapet begini nantinya ..
Ok kita liat… ada footprint yang keren disana..
Gimana kalo kita manipulasi upload kita supaya http server membaca script kita sebagai images/gif
Simple code exploitnya..
coba mari kita lihat exploitnya apa berhasil atau tidak..
hhhhh. ternyata berhasil gusy
Untuk patchingnya:
Kita perketat aja patchingnya dengan mengganti code diatas dengan code berikut
Kita perketat aja patchingnya dengan mengganti code diatas dengan code berikut
Happy Patching 😊
Tidak ada komentar untuk "Bypass PHP Arbitary File Upload"