Page 1 of 1
Selangkah lagi...! Plizzz bantu kk2
Posted: Sun Aug 15, 2010 2:47 pm
by af.purnama
Mas2, mbak2 yg udah senior...
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
Re: Selangkah lagi...! Plizzz bantu kk2
Posted: Sun Aug 15, 2010 4:08 pm
by death_byte
maaf aQ blom tau, soalnya masih newbie bangets, N Q cuma ingin ngisi kotak komment hahaha :ngakak:
Re: Selangkah lagi...! Plizzz bantu kk2
Posted: Sun Aug 15, 2010 4:29 pm
by 3xtr3m3b0y
af.purnama wrote:Mas2, mbak2 yg udah senior...
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
Maksudx ditampilkan secara penuh itu dlm bentuk text sj?
Coba diperhatikan ekstensi filex, apa msh php?
Re: Selangkah lagi...! Plizzz bantu kk2
Posted: Mon Aug 16, 2010 12:51 pm
by af.purnama
3xtr3m3b0y wrote:af.purnama wrote:Mas2, mbak2 yg udah senior...
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
Maksudx ditampilkan secara penuh itu dlm bentuk text sj?
Coba diperhatikan ekstensi filex, apa msh php?
iya mas.... teksnya tampil secara penuh...
nggak ada ekstensinya mas... cuma angka doang. aku ganti2 ekstensinya gak bisa. file not found. aku coba masukin gambar yg asli juga ntar gambarnya ditampilkan tp ttep gak pkek ekstensi jpg atau yg lain...
gmna ni mas....?
:malumalu:
Re: Selangkah lagi...! Plizzz bantu kk2
Posted: Tue Aug 17, 2010 10:57 am
by 3xtr3m3b0y
af.purnama wrote:
iya mas.... teksnya tampil secara penuh...
nggak ada ekstensinya mas... cuma angka doang. aku ganti2 ekstensinya gak bisa. file not found. aku coba masukin gambar yg asli juga ntar gambarnya ditampilkan tp ttep gak pkek ekstensi jpg atau yg lain...
gmna ni mas....?
:malumalu:
itu dicek langsung di direktorinya or cmn di halaman uploadx sj...???
http://www.target.com/images/ <-- ngecekx sprt ini, kadang klo upload images diproteksi, file yg diupload secara otomatis diganti nama dan ekstensix atau selain file gambar akan ditolak.
Klo webnya ada vuln LFI, bisa pke teknik LFI to RCE (Remote Command Execution).