postheadericon PowerFull Itu Dianggap VIRUS!

05.05 | Diposting oleh MISTERY TELAGA MERAH |




                          Script PowerFull Itu Dianggap VIRUS!

 
Gambar 1. Script c99

Bagi yang pernah bermain dalam dunia maya yang kelam, alias dunia HACKER dan DEFACER, pasti mengenal file ini:

  1. c99.php
  2. casus.php
  3. r57 shell
  4. ajan

Dan lain-lainnya. File-file ini adalah file-file favorit dari para cracker. Cracker akan berusaha memasukkan file ini ke target deface dengan berbagai cara dan metode hacker. Metode-metode yang paling diminati dari sisi aplikasi webnya adalah:

  1. SQL Injection, usaha memasuki sistem melalui aplikasi web dengan cara memasukkan perintah SQL yang tidak disanitasi
  2. Remote File Inclusion, memanfaatkan celah inklusi yang dapat dilakukan dari luar.
  3. Local File Inclusion, memanfaatkan celah inklusi yang dapat melihat celah di dalam sistem
  4. Remote File Upload, kesalahan proses upload yang tidak terproteksi
  5. Remote File Download, kesalahan halaman download yang tidak tersanitasi
  6. Remote Command Execution, celah yang dapat dimanfaatkan dengan menjalankan file yang ada di dalam sistem
dan lain-lain, selebihnya seperti PHP Buffer Overflow, memasukkan dengan brute force, melumpuhkan sistem, social engineering, dan lain sebagainya.

Setelah dengan berbagai cara memasukkan file setan tersebut, biasanya si Hacker akan membuka pada halaman web dan tampak seperti gambar di atas tadi dan di bawah ini.


Gambar 2. r57 shell beraksi

Contoh halaman diatas adalah sebuah situs yang telah terkena r57shell. Sedangkan gambar 1 adalah sebuah contoh situs yang kerasukan c99.php. Anda dapat mencopy file tersebut pada attachment dibawah ini, tetapi dengan catatan, matikan antivirus anda. Oleh antivirus, file PHP yang baik ini dianggap sebagai jenis file backdoor. Mengapa diwarning oleh antivirus? Karena antivirus beranggapan bahwa sebuah web yang ada di dalam server yang dia handle, telah terkena hack atau deface. Dengan demikian merasa tugasnyalah membersihkan backdoor tersebut.. Bagaimana jika file tersebut memang disimpan untuk arsip seorang yang belajar IT? Bodohnya antivirus ini.

Backdoor: File yang luar biasa
Saya mengatakan luar biasa, karena, file ini dengan ukuran yang tidak lebih dari 200 kb, dia dapat melakukan administrasi server yang luar biasa:
Administrasi file: tata direktori, upload download file, hapus, membuat file, mengedit
Administrasi sistem:command, info dll
Administrasi database SQL: Insert Edit Delete View, Query, MDL DDL fungsi...

Dan semuanya dilakukan dalam 1 file saja.. Berikut screen shootnya:










Gambar 3 Dapat memasukkan perintah macam macam


 
Gambar 4. SQL Connect

 
Gambar 5. Setelah SQL Connect

 
Gambar 6. Bisa memilih database



Gambar 7. Daftar Tabel dalam database



 
Gambar 8. Membuka Record dalam Tabel

 
Gambar 9. Mengubah isi record dalam tabel

Kemampuan lain seperti bruteforce, FTP, membuka port untuk shell dan lain sebagainya, juga dilakukan hanya dengan file yang kurang dari 200 kb ini!! Luar biasa sekali jika digunakan untuk memanage sebuah web(curian) tentunya hahahaa..

Nah barangkali ada yang berminat menjadikannya sebagai master bagi sebuah web hosting sederhana wekekekeke
salam
MISTERY TELAGA MERAH
mistery telaga merah
Label:

SITUS





Komunitas Blogger Cirebon.

TRANSLATE

CEK TAGIHAN ONLINE

TAGIHAN LISTRIK

TAGIHAN TELEPON

berlangganan artikel

Delivered by FeedBurner

MISTERY TELAGA MERAH


Select All
Silahkan Tinggalkan komentar setelah anda menaruh link back ke blog ini




Blogger Template created with Artisteer.