Comments on Profile Post by Amar Alif

mas, mau tanya
jika kode PHP di sisipkan ke dalam file gambar dan berhasil di upload, bagaimana cara hacker mengeksekusi file gambar tersebut? Karena saya coba yang tampil tetap berupa gambar (script nya nggak jalan) :D

Coba gambar nya di klik kanan terus open link in new tab

Tetap tidak tampil mas

ini script yang saya sisipkan:
https://s23.postimg.org/79kngp1nv/Cuplikan_layar_dari_2017-05-20_23-57-18.png

ini hasilnya (di localhost) : https://s23.postimg.org/krrjszdt7/Cuplikan_layar_dari_2017-05-20_23-58-59.png

Hhhhmmm... :'v gak disisipkan ke gambar mas, langsung murni script php

misalnya ente upload gambar make script php nah kalo berhasil berarti shell berhasil masuk lewat bug upload gambar, makanya itu di upload gambar jangan sampe bisa upload PHP atur ext yang bisa masuk.
sebenarnya banyak sih celah bukan upload aja :D hehehe

Saya masih penasaran mas, di web saya yang kena deface. Saya tes upload form upload nya cuma bisa upload file gambar (jpeg/png/gif) dan tidak bisa upload file selain itu.

tapi kenapa ada file .phtml di folder gambar tersebut ya? berarti seseeorang berhasil mengupload lewat form tersebut, meskipun saya tes tidak bisa :3

berarti bug web ente bukan di upload gambar

Kelemahan itu banyak loh mas, setiap hari aja ada hacker yang nemuin bug baru

Yah, jadi takut mau buat web lagi. :3

mereka mencari bug lalu berbagi ke https://www.exploit-db.com/
coba aja liat :D
berapa banyak bug yang berhasil di temukan
Coba cari kata "WP" dalam pencarian di web itu
ada berapa banyak bug?
puluhan? ratusan?

Cari hosting yang punya fiture daily backup (y) :'v
di defaca? tinggal backup
wkwkwkw

Saya baru tau ada situs tersebut hehe :D