Halo semua kembali lagi dengan Otaku-IT disini mimin mau share nih cara buat ngubah file php menjadi format gambar tanpa menggunakan tool. Biasa cara ini digunakan oleh para hacker untuk membypass sebuah validasi pada sebuah file upload. Nah disini mimin akan mempraktekan bagaimana cara untuk membuatnya, yuk langsung aja ke tutorial
#NB gunakan tutorial dengan sebijak-bijaknya karena apa yang kau tanam nantinya akan kau petik, jadi jangan buat untuk kejahatan, gunakan untuk belajar saja
Mari kita mengenali terlebih dahulu bagaimana system sebuah file bekerja, simplenya sebuah file akan dibaca dengan memanfaatkan sebuah format pada binary file tersebut yang biasanya meliputi file header, metadata dan lain-lain. File pertama kali akan dilihat pada file header yang mendandakan file apa itu misal pada sebuah file png maka akan terdapat sebuah file header yang tersusun dari sebuah nilai biner yang akan menyusun sebuah "Magic Number" atau file signature seperti gambar dibawah ini:
Untuk mengetahui image number dapat teman-teman baca disini
Disini kita dapat memanipulasinya dengan cara membuat seolah-olah file php akan dibaca sebagai gambar, yaitu dengan cara:
1. Kita ubah terlebih dahulu hex yang terdapat pada file signature dari file png menjadi sebuah string:
hex: 89504E470D0A1A0A
lalu kita simpan outputnya kedalam file yang bernama png_header dengan cara
$echo 89504E470D0A1A0A | xxd -r -p > png_header
-r = reverse
-p = output
maka output akan diletakkan pada file yang bernama png_header
2. Disini kita akan membuat simple file php dan diletakkan ke file php_info yaitu de
ngan cara
$echo "<?php phpinfo() ?>" > phpinfo
3. Gabungkan antara file png_header dan file php_info untuk menjadi sebuah file php dengan cara
$cat png_header php_info > testing.php.png
maka setelah kita gabung dan kita cek maka file akan dibaca sebagai sebuah file png
Sekian tutorial kali ini, jika ada pertanyaan dapat berkomentar dibawah ini
Selamat mencoba admin@zi
No comments:
Post a Comment