mas, mau tanya
jika kode PHP di sisipkan ke dalam file gambar dan berhasil di upload, bagaimana cara hacker mengeksekusi file gambar tersebut? Karena saya coba yang tampil tetap berupa gambar (script nya nggak jalan) :D
misalnya ente upload gambar make script php nah kalo berhasil berarti shell berhasil masuk lewat bug upload gambar, makanya itu di upload gambar jangan sampe bisa upload PHP atur ext yang bisa masuk.
sebenarnya banyak sih celah bukan upload aja :D hehehe
Saya masih penasaran mas, di web saya yang kena deface. Saya tes upload form upload nya cuma bisa upload file gambar (jpeg/png/gif) dan tidak bisa upload file selain itu.
tapi kenapa ada file .phtml di folder gambar tersebut ya? berarti seseeorang berhasil mengupload lewat form tersebut, meskipun saya tes tidak bisa :3
mereka mencari bug lalu berbagi ke https://www.exploit-db.com/
coba aja liat :D
berapa banyak bug yang berhasil di temukan
Coba cari kata "WP" dalam pencarian di web itu
ada berapa banyak bug?
puluhan? ratusan?
Comments on Profile Post by Amar Alif