Bypass PHP Arbitary File Upload



Hallo Sobat NubyChan
Saya akan melanjutkan pembahasan tentang Bypass PHP Arbitary File Upload yang sebelumnya kita sudah membahas cara patching nya, anda bisa lihat tutorial sebelumnya https://www.nubychan.space/2018/12/patch-php-arbitary-file-upload.html?m=1

di sana patchingnya tidak terlalu bagus karena filetype bisa di manipulasi, bukan dengan merename shell.jpg.php tetapi dengan menipulasi "header" file 

cara membypassnya adalah sebagai berikut .. review codenya dulu


hmm mari setelah kita coba http responsenya kira-kira dapet begini nantinya ..


Ok kita liat… ada footprint yang keren disana..
Gimana kalo kita manipulasi upload kita supaya http server membaca script kita sebagai images/gif
Simple code exploitnya..


coba mari kita lihat exploitnya apa berhasil atau tidak..


hhhhh. ternyata berhasil gusy
Untuk patchingnya:
Kita perketat aja patchingnya dengan mengganti code diatas dengan code berikut


Happy Patching 😊