Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Selangkah lagi...! Plizzz bantu kk2

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Selangkah lagi...! Plizzz bantu kk2

Postby af.purnama » Sun Aug 15, 2010 2:47 pm

Mas2, mbak2 yg udah senior... :-)
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:
af.purnama
 
Posts: 22
Joined: Wed Apr 07, 2010 2:49 pm
Location: Lamongan

Re: Selangkah lagi...! Plizzz bantu kk2

Postby death_byte » Sun Aug 15, 2010 4:08 pm

maaf aQ blom tau, soalnya masih newbie bangets, N Q cuma ingin ngisi kotak komment hahaha :ngakak:
death_byte
 
Posts: 14
Joined: Sun Jul 25, 2010 4:00 pm

Re: Selangkah lagi...! Plizzz bantu kk2

Postby 3xtr3m3b0y » Sun Aug 15, 2010 4:29 pm

af.purnama wrote:Mas2, mbak2 yg udah senior... :-)
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:


Maksudx ditampilkan secara penuh itu dlm bentuk text sj?
Coba diperhatikan ekstensi filex, apa msh php?
...n0 l1m17...
User avatar
3xtr3m3b0y
 
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~

Re: Selangkah lagi...! Plizzz bantu kk2

Postby af.purnama » Mon Aug 16, 2010 12:51 pm

3xtr3m3b0y wrote:
af.purnama wrote:Mas2, mbak2 yg udah senior... :-)
Mau tanya ni, aku udah brhasil masukin shell php ke suatu website melalui upload image yg disediain buat guestbook.
trus setelah aku buka link gambarnya. script php tersebut ditampilkan secara penuh. bagaimana caranya agar script tersebut tereksekusi?
mohon bantuannya kk2....
:malumalu:


Maksudx ditampilkan secara penuh itu dlm bentuk text sj?
Coba diperhatikan ekstensi filex, apa msh php?

iya mas.... teksnya tampil secara penuh...
nggak ada ekstensinya mas... cuma angka doang. aku ganti2 ekstensinya gak bisa. file not found. aku coba masukin gambar yg asli juga ntar gambarnya ditampilkan tp ttep gak pkek ekstensi jpg atau yg lain...
gmna ni mas....?
:malumalu:
af.purnama
 
Posts: 22
Joined: Wed Apr 07, 2010 2:49 pm
Location: Lamongan

Re: Selangkah lagi...! Plizzz bantu kk2

Postby 3xtr3m3b0y » Tue Aug 17, 2010 10:57 am

af.purnama wrote:iya mas.... teksnya tampil secara penuh...
nggak ada ekstensinya mas... cuma angka doang. aku ganti2 ekstensinya gak bisa. file not found. aku coba masukin gambar yg asli juga ntar gambarnya ditampilkan tp ttep gak pkek ekstensi jpg atau yg lain...
gmna ni mas....?
:malumalu:


itu dicek langsung di direktorinya or cmn di halaman uploadx sj...???

http://www.target.com/images/ <-- ngecekx sprt ini, kadang klo upload images diproteksi, file yg diupload secara otomatis diganti nama dan ekstensix atau selain file gambar akan ditolak.

Klo webnya ada vuln LFI, bisa pke teknik LFI to RCE (Remote Command Execution).
...n0 l1m17...
User avatar
3xtr3m3b0y
 
Posts: 317
Joined: Wed Apr 22, 2009 5:11 pm
Location: ~[Hacked Machine]~

leave a comment


Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 11 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id