PowerFull Itu Dianggap VIRUS!
Script PowerFull Itu Dianggap VIRUS! |
Bagi yang pernah bermain dalam dunia maya yang kelam, alias dunia HACKER dan DEFACER, pasti mengenal file ini:
- c99.php
- casus.php
- r57 shell
- ajan
Dan lain-lainnya. File-file ini adalah file-file favorit dari para cracker. Cracker akan berusaha memasukkan file ini ke target deface dengan berbagai cara dan metode hacker. Metode-metode yang paling diminati dari sisi aplikasi webnya adalah:
- SQL Injection, usaha memasuki sistem melalui aplikasi web dengan cara memasukkan perintah SQL yang tidak disanitasi
- Remote File Inclusion, memanfaatkan celah inklusi yang dapat dilakukan dari luar.
- Local File Inclusion, memanfaatkan celah inklusi yang dapat melihat celah di dalam sistem
- Remote File Upload, kesalahan proses upload yang tidak terproteksi
- Remote File Download, kesalahan halaman download yang tidak tersanitasi
- Remote Command Execution, celah yang dapat dimanfaatkan dengan menjalankan file yang ada di dalam sistem
Setelah dengan berbagai cara memasukkan file setan tersebut, biasanya si Hacker akan membuka pada halaman web dan tampak seperti gambar di atas tadi dan di bawah ini.
Contoh halaman diatas adalah sebuah situs yang telah terkena r57shell. Sedangkan gambar 1 adalah sebuah contoh situs yang kerasukan c99.php. Anda dapat mencopy file tersebut pada attachment dibawah ini, tetapi dengan catatan, matikan antivirus anda. Oleh antivirus, file PHP yang baik ini dianggap sebagai jenis file backdoor. Mengapa diwarning oleh antivirus? Karena antivirus beranggapan bahwa sebuah web yang ada di dalam server yang dia handle, telah terkena hack atau deface. Dengan demikian merasa tugasnyalah membersihkan backdoor tersebut.. Bagaimana jika file tersebut memang disimpan untuk arsip seorang yang belajar IT? Bodohnya antivirus ini.
Backdoor: File yang luar biasa
Saya mengatakan luar biasa, karena, file ini dengan ukuran yang tidak lebih dari 200 kb, dia dapat melakukan administrasi server yang luar biasa:
Administrasi file: tata direktori, upload download file, hapus, membuat file, mengedit
Administrasi sistem:command, info dll
Administrasi database SQL: Insert Edit Delete View, Query, MDL DDL fungsi...
Dan semuanya dilakukan dalam 1 file saja.. Berikut screen shootnya:
Gambar 3 Dapat memasukkan perintah macam macam
Gambar 4. SQL Connect
Gambar 5. Setelah SQL Connect
Gambar 6. Bisa memilih database
Gambar 7. Daftar Tabel dalam database
Gambar 8. Membuka Record dalam Tabel
Gambar 9. Mengubah isi record dalam tabel
Kemampuan lain seperti bruteforce, FTP, membuka port untuk shell dan lain sebagainya, juga dilakukan hanya dengan file yang kurang dari 200 kb ini!! Luar biasa sekali jika digunakan untuk memanage sebuah web(curian) tentunya hahahaa..
Nah barangkali ada yang berminat menjadikannya sebagai master bagi sebuah web hosting sederhana wekekekeke
salam
MISTERY TELAGA MERAH
Label:
info
TRANSLATE
Label
- agama
- ahlak n akidah
- album musik indonesia metal
- apa aza dech ada disni
- aplikasi Hp
- Cirebonan
- desain grafis
- DEWASA
- download gratis kitab kitab
- eboox
- FACEBOOK HACK
- free download
- games
- hacking
- ILMU
- ilmu kedigjayaan
- info
- kamasutra sex
- kitab Fathul Bari
- koleksi cirebonan
- koleksi VIDEO PORNO 3Gp
- Musik Underground
- puisi
- software
- sofware islami
- tauhid
- tips SEX
- trik n tips
- virus
- wallpaper
- wallpaper HOT N Panas