08-03-2012, 06:19 PM
Kayaknya emang susah krn secara default setting mime apache thdp file jpg tu read bukannya execution.
Setahuku jpg injection ini cuman bs dipake pd situs dg bug file inclusion. Dg gt kita bs mengincude jpg sehingga trbc sbg file php.
Tips jg, injeksi jg bs dilakukan dg cat loh.
# cat file.jpg shell.php > injected.jpg
Btw. Nice trik.
Setahuku jpg injection ini cuman bs dipake pd situs dg bug file inclusion. Dg gt kita bs mengincude jpg sehingga trbc sbg file php.
Tips jg, injeksi jg bs dilakukan dg cat loh.
# cat file.jpg shell.php > injected.jpg
Btw. Nice trik.