Share Detect PHP Backoor Image and How to Prevent or Clear The Image - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Hardening (https://www.indonesianbacktrack.or.id/forum/forum-189.html) +--- Thread: Share Detect PHP Backoor Image and How to Prevent or Clear The Image (/thread-5689.html) |
Detect PHP Backoor Image and How to Prevent or Clear The Image - Junior Riau - 03-27-2014 Assalamualaikum wr.wb selamat siang semua kali ini saya mau share kembali sebelumnya setelah om @zee eichel membagi trik and tips tentang backdooring di thread berikut kali ini saya akan berbagi bagai mana cara mendeteksinya dan mencegahnya [hide] Persiapan percobaan : 1. index.php/index.html berisikan script html untuk form upload PHP Code: <html> 2. File proses.php untuk menerima data post dari file index.html/index.php PHP Code: <?php ini gambar yang akan di upload gambar tersebut bersih dari script hasil upload tanpa manipulasi image kemudian rubah baris code di proses.php pada bagian ini PHP Code: echo "$key.$name: $val<br />\n"; PHP Code: echo "$key.$name: ".htmlspecialchars($val)."<br />\n"; sisip kan script php ke image dengan perintah PHP Code: jhead -ce cp.jpg PHP Code: <?php phpinfo(); ?> hasilnya adalah secarang bagaimana mendeteksi image tersebut telah dimanipulasi berisikan php script rubah code proses.php menjadi PHP Code: if(isset($_FILES['file'])){ hasilnya adalah seperti ini bagaimana menghilangkannya? menghilangkannya dengan cara meng create ulang image tersebut dengan php gd extension berikut code untuk menghilangkannya PHP Code: <?php hasilnya sebagai berikut : jadi kesimpulannya untuk mencegah backdoor image masuk, jangan gunakan move_upload() untuk menyimpan file upload, tapi dengan cara meng create ulang image tersebut. [/hide] Selamat mencoba.. Best regards Junior Riau RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - Junior Riau - 03-27-2014 ini yang kasih thanks pada baca gak ya :/ atau cuma lihat :/ atau malah gak ngerti :/ RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - drewcode - 03-28-2014 hahhaa ternyata yang ginian yg suka bikin BD-jpeg kaga jalan berarti fitur auto resize pada images upload juga bisa yah menangkal BD Image.. ? mantap om tutorialnya :-bd Cek Kolor :- RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - Junior Riau - 03-28-2014 (03-28-2014, 12:47 AM)drewcode Wrote: hahhaa ternyata yang ginian yg suka bikin BD-jpeg kaga jalan iya, untuk resize image juga akan menghapus script php di dalam image sipsip sama sama om isi kolor masih lengkap=))::- RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - wine trochanter - 03-28-2014 (03-27-2014, 07:23 PM)junior.riau18 Wrote: ini yang kasih thanks pada baca gak ya :/ gk ngerti beb berat bahasa nya pake bahasa seawam mungkin dong :* RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - iyan squid - 03-29-2014 thanks biar bisa baca selanjutnya siap2 mikir buat ngertiin RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - Junior Riau - 03-29-2014 baca dulu postingan om @zee eichel RE: Detect PHP Backoor Image and How to Prevent or Clear The Image - iKONspirasi - 03-30-2014 owh bener juga ya, jgn diupload dulu tp di taruh di temp trus dilihat metadata filenya pake exif, setelah itu diubah file namenya. ide bagus bro cek kulkas |