Selangkah lagi...! Plizzz bantu kk2

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Post Reply
af.purnama
Posts: 22
Joined: Wed Apr 07, 2010 2:49 pm
Location: Lamongan
Contact:
Contact af.purnama

Selangkah lagi...! Plizzz bantu kk2

Post by af.purnama » Sun Aug 15, 2010 2:47 pm

Mas2, mbak2 yg udah senior... :-)
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
Top
death_byte
Posts: 14
Joined: Sun Jul 25, 2010 4:00 pm
Contact:
Contact death_byte

Re: Selangkah lagi...! Plizzz bantu kk2

Post by death_byte » Sun Aug 15, 2010 4:08 pm

maaf aQ blom tau, soalnya masih newbie bangets, N Q cuma ingin ngisi kotak komment hahaha :ngakak:
Top
User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:
Contact 3xtr3m3b0y

Re: Selangkah lagi...! Plizzz bantu kk2

Post by 3xtr3m3b0y » Sun Aug 15, 2010 4:29 pm

af.purnama wrote:Mas2, mbak2 yg udah senior... :-)
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
Maksudx ditampilkan secara penuh itu dlm bentuk text sj?
Coba diperhatikan ekstensi filex, apa msh php?
...n0 l1m17...
Top
af.purnama
Posts: 22
Joined: Wed Apr 07, 2010 2:49 pm
Location: Lamongan
Contact:
Contact af.purnama

Re: Selangkah lagi...! Plizzz bantu kk2

Post by af.purnama » Mon Aug 16, 2010 12:51 pm

3xtr3m3b0y wrote:
af.purnama wrote:Mas2, mbak2 yg udah senior... :-)
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
Maksudx ditampilkan secara penuh itu dlm bentuk text sj?
Coba diperhatikan ekstensi filex, apa msh php?
iya mas.... teksnya tampil secara penuh...
nggak ada ekstensinya mas... cuma angka doang. aku ganti2 ekstensinya gak bisa. file not found. aku coba masukin gambar yg asli juga ntar gambarnya ditampilkan tp ttep gak pkek ekstensi jpg atau yg lain...
gmna ni mas....?
:malumalu:
Top
User avatar
3xtr3m3b0y
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~
Contact:
Contact 3xtr3m3b0y

Re: Selangkah lagi...! Plizzz bantu kk2

Post by 3xtr3m3b0y » Tue Aug 17, 2010 10:57 am

af.purnama wrote: iya mas.... teksnya tampil secara penuh...
nggak ada ekstensinya mas... cuma angka doang. aku ganti2 ekstensinya gak bisa. file not found. aku coba masukin gambar yg asli juga ntar gambarnya ditampilkan tp ttep gak pkek ekstensi jpg atau yg lain...
gmna ni mas....?
:malumalu:
itu dicek langsung di direktorinya or cmn di halaman uploadx sj...???

http://www.target.com/images/ <-- ngecekx sprt ini, kadang klo upload images diproteksi, file yg diupload secara otomatis diganti nama dan ekstensix atau selain file gambar akan ditolak.

Klo webnya ada vuln LFI, bisa pke teknik LFI to RCE (Remote Command Execution).
...n0 l1m17...
Top
Post Reply

Return to “Web Hacking”