Posts: 77
Threads: 2
Joined: May 2011
(08-29-2015, 05:43 PM)yudha24 Wrote: gagal paham >.< ini script apaan om? Ini script untuk memaksa merubah semua ekstensi file menjadi ekstensi gambar. Misalnya ente upload .php otomatis dipaksa di rubah menjadi .jpg kek gitu maksudnya bro
Posts: 12
Threads: 0
Joined: Nov 2014
(08-19-2014, 07:56 PM)ino_ot Wrote: Udah lama ane g share dimari. Untuk pak Admin kalo ane repost silakan ente delete aja. :v
Okeh mungkin sederhana, tapi sedikit membantu, dimana form upload foto atau gambar biasanya dimanfaatkan oleh si attacker, Nah g jarang kan ente para attacker and defender mencoba buat upload shell berektensi php, asp, dan apa aja ke web orang :v . ane share sedikit script php untuk membuat semua file yang tidak berekstensi jpg, png, atau semua yang berhubungan dengan gambar menjadi berekstensi gambar, jadi dirubah secara paksa saat uploadnya :v. (Tidak berlaku untuk image shell ya)
baik ini scriptnya
Quote:define ("UPLOAD_DIR", "../gambar/");
$fileupload = $_FILES['gsoal'];
$namagambar=$_FILES['gsoal']['name'];
$name = preg_replace("/[^A-Z0-9._-]/i", "_", $fileupload['name']);
$parts = pathinfo($name);
if (isset($parts['extension'])) {
$ext = $parts['extension'];
if ($ext !== 'jpg' && $ext !== 'gif' && $ext !== 'png')
$ext = "jpg";
$name = $parts['filename'] . '.' . $ext;
}
else {
$ext = 'jpg';
$name = $parts['filename'] . '.jpg';
}
move_uploaded_file($fileupload['tmp_name'], UPLOAD_DIR . $name);
Nah itu ditaruh saat mau disimpen .
Terimakasih, semoga bermanfaat :v
akhirnya di bagi2 juga nih pelan2 jurus2nya .. mantap bro
Posts: 200
Threads: 20
Joined: Dec 2012
(08-19-2014, 07:56 PM)ino_ot Wrote: Udah lama ane g share dimari. Untuk pak Admin kalo ane repost silakan ente delete aja. :v
Okeh mungkin sederhana, tapi sedikit membantu, dimana form upload foto atau gambar biasanya dimanfaatkan oleh si attacker, Nah g jarang kan ente para attacker and defender mencoba buat upload shell berektensi php, asp, dan apa aja ke web orang :v . ane share sedikit script php untuk membuat semua file yang tidak berekstensi jpg, png, atau semua yang berhubungan dengan gambar menjadi berekstensi gambar, jadi dirubah secara paksa saat uploadnya :v. (Tidak berlaku untuk image shell ya)
baik ini scriptnya
Quote:define ("UPLOAD_DIR", "../gambar/");
$fileupload = $_FILES['gsoal'];
$namagambar=$_FILES['gsoal']['name'];
$name = preg_replace("/[^A-Z0-9._-]/i", "_", $fileupload['name']);
$parts = pathinfo($name);
if (isset($parts['extension'])) {
$ext = $parts['extension'];
if ($ext !== 'jpg' && $ext !== 'gif' && $ext !== 'png')
$ext = "jpg";
$name = $parts['filename'] . '.' . $ext;
}
else {
$ext = 'jpg';
$name = $parts['filename'] . '.jpg';
}
move_uploaded_file($fileupload['tmp_name'], UPLOAD_DIR . $name);
Nah itu ditaruh saat mau disimpen .
Terimakasih, semoga bermanfaat :v
Jadi kalo kita upload shell.php dia langsung berubah yah extensi nya jadi shell.jpg??
kalo untuk membypass nya gimana kakak??
Posts: 44
Threads: 0
Joined: Aug 2015
nah pertanyaan yg bagus tuh dari om Orang Sederhana
|