Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.
Mudah saja untuk mengakalinya.
Write sebuah file backdoor ke dalam directory /tmp, lalu panggil shell itu melalui current directorynya dengan sebuah PHP Function 'include()'
Penjelasan lebih lanjut.
Disini, saya sudah membuat backdoor khusus agar lebih mudah memanggil backdoor lain yang kita inginkan.
Source: https://pastebin.com/z8WiCv3S
Ubah bagian $URL, isilah dengan URL Shell Backdoor yang kalian inginkan.
Jika backdoor TMP Shell terus-menerus redirect & menghasilkan blank page. Itu tandanya file backdoor yang dipanggil tidak berhasil di Write pada directory /tmp.Oke sekian dulu.
Semoga Bermanfaat.
12 comments:
Jadi, kan saya sudah upload https://pastebin.com/z8WiCv3S pada dir /tmp bisa dijelaskan apa yang harus dilakukan lagi?
bukan di upload di /tmp gan, tapi upload aja di tempat yang biasa
gan pastebin nya private , gabisa dibuka
link nya udah bisa di akses kembali, silakan cek
thx gan
itu ngebuka script backdoor nya di xampp atau gimana?
Tools yg dipake apa aja?
di website target
langsung upload aja TMP Shellnya ke targetm gapake apa apa lagi
TMP Shellnya di upload di public_html kah?
Jangan lupa kasih
chmod($handle, 0444);
Biar sulit ke hapus :v
Post a Comment