Anda dapat mengubah file yang dapat
di upload di media pada settingan di Global Configuration di tab system tambah
ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen.
shell anda akan berada pada direktori site.name/images/namaphpshellnya.php
Jika cms target
Wordpress
Anda dapat mengupload BD
dengan cara mengkompres dahulu phpshell anda ke dalam format *.zip , kemudian
add new plugins , pilih upload , upload phpshell.zip anda, file tersebut akan
berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php
Jika cms target
cms biasa / selain diatas
Anda dapat mengupload phpshell
anda di bagian dimana terdapat form upload picture, sebelumnya ubah dulu
ekstensi phpshell anda menjadi namashell.php.jpg atau dengan null byte menjadi:
namashell.php.jpg
Jika cms tidak
menerima upload shell dengan nullbyte
Pakai aplikasi kecil bernama
edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar
lalu diekstrak, saya sarankan
diekstrak di C: (C:\edjpgcom.exe)
Cara memakainya, buka command
prompt, lalu arahkan (ganti current directory) ke C:\
sebelum itu, siapkan file gambarnya,
dan taruh di C:\ juga misal: gambar.jpg
kembali ke command prompt, ketik
"edjpgcom.exe gambar.jpg" (tanpa tanda kutip pastinya) ntar ada keuar
form, nah, tinggal masukkan skrip kalian lalu OK
Sekarang file anda sudah ada
skripnya.
0 komentar:
Posting Komentar