> > > > >


[Share] Image Upload Validation
falcon Offline
Beginner
2 - 77
#11
09-01-2015, 09:49 AM
(08-29-2015, 05:43 PM)yudha24 Wrote: gagal paham >.< ini script apaan om?
Ini script untuk memaksa merubah semua ekstensi file menjadi ekstensi gambar. Misalnya ente upload .php otomatis dipaksa di rubah menjadi .jpg kek gitu maksudnya bro Big Grin
 
Find
Reply

Zico Ekel Offline

0 - 12
#12
09-01-2015, 01:45 PM
(08-19-2014, 07:56 PM)ino_ot Wrote: Udah lama ane g share dimari. Untuk pak Admin kalo ane repost silakan ente delete aja. :v
Okeh mungkin sederhana, tapi sedikit membantu, dimana form upload foto atau gambar biasanya dimanfaatkan oleh si attacker, Nah g jarang kan ente para attacker and defender mencoba buat upload shell berektensi php, asp, dan apa aja ke web orang :v . ane share sedikit script php untuk membuat semua file yang tidak  berekstensi jpg, png, atau semua yang berhubungan dengan gambar menjadi berekstensi gambar, jadi dirubah secara paksa saat uploadnya :v. (Tidak berlaku untuk image shell ya)
baik ini scriptnya

Quote:define ("UPLOAD_DIR", "../gambar/");
           $fileupload = $_FILES['gsoal'];
           $namagambar=$_FILES['gsoal']['name'];
           $name = preg_replace("/[^A-Z0-9._-]/i", "_", $fileupload['name']);
           $parts = pathinfo($name);        
           if (isset($parts['extension'])) {
             $ext = $parts['extension'];
                   if ($ext !== 'jpg' && $ext !== 'gif' && $ext !== 'png')
                   $ext = "jpg";
                   $name = $parts['filename'] . '.' . $ext;
                   }
           else {
                   $ext = 'jpg';
                   $name = $parts['filename'] . '.jpg';
                   }
     move_uploaded_file($fileupload['tmp_name'], UPLOAD_DIR . $name);

Nah itu ditaruh saat mau disimpen .
Terimakasih, semoga bermanfaat :v

akhirnya di bagi2 juga nih pelan2 jurus2nya .. mantap bro Smile
 
Find
Reply

orang sederhana Offline
Share
20 - 200
#13
09-01-2015, 03:46 PM
(08-19-2014, 07:56 PM)ino_ot Wrote: Udah lama ane g share dimari. Untuk pak Admin kalo ane repost silakan ente delete aja. :v
Okeh mungkin sederhana, tapi sedikit membantu, dimana form upload foto atau gambar biasanya dimanfaatkan oleh si attacker, Nah g jarang kan ente para attacker and defender mencoba buat upload shell berektensi php, asp, dan apa aja ke web orang :v . ane share sedikit script php untuk membuat semua file yang tidak  berekstensi jpg, png, atau semua yang berhubungan dengan gambar menjadi berekstensi gambar, jadi dirubah secara paksa saat uploadnya :v. (Tidak berlaku untuk image shell ya)
baik ini scriptnya

Quote:define ("UPLOAD_DIR", "../gambar/");
           $fileupload = $_FILES['gsoal'];
           $namagambar=$_FILES['gsoal']['name'];
           $name = preg_replace("/[^A-Z0-9._-]/i", "_", $fileupload['name']);
           $parts = pathinfo($name);        
           if (isset($parts['extension'])) {
             $ext = $parts['extension'];
                   if ($ext !== 'jpg' && $ext !== 'gif' && $ext !== 'png')
                   $ext = "jpg";
                   $name = $parts['filename'] . '.' . $ext;
                   }
           else {
                   $ext = 'jpg';
                   $name = $parts['filename'] . '.jpg';
                   }
     move_uploaded_file($fileupload['tmp_name'], UPLOAD_DIR . $name);

Nah itu ditaruh saat mau disimpen .
Terimakasih, semoga bermanfaat :v

Jadi kalo kita upload shell.php dia langsung berubah yah extensi nya jadi shell.jpg??
kalo untuk membypass nya gimana kakak??
Twitter : Orang Sederhana
FB : Orang Sederhana
OrangSederhana@IBTeam:~#
 
Website Find
Reply

yudha24 Offline

0 - 44
#14
09-01-2015, 07:34 PM
nah pertanyaan yg bagus tuh dari om Orang Sederhana Big Grin
 
Find
Reply






Users browsing this thread: 1 Guest(s)