[Tutorial] Upload webshell ke "pwned' site
Posted: Sun Jun 27, 2010 3:18 pm
Sebenarnya ini tutorial basi, tapi ane pikir ga ada salahnya kita share kembali untuk pendatang baru XCoder..
apa itu shell??
Jika di Windows kita kenal dengan nama "Command Prompt". maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).
terminal/shell di Ubuntu
Command prompt di WindowsXP
Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah... webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya. download file webshell dibawah ini:
Tanam webshell
Untuk menanam sebuah shell di website, anda setidaknya perlu mendapat akses administrator dengan memanfaatkan bug pada web tersebut. salah satu contoh pintu masuk ke sebuah website adalah mengekploitasi bug SQL injection.
bagaimana mendapatkan akses sebuah website dengan teknik SQL Injection?? ikuti dulu dua tutorial dibawah ini (jika udah ngerti lanjutkan ke bawah aja):
Ok. saya asumsikan anda sudah memiliki akses administrator di sebuah website. nah..oleh anda, webshell ini kemudian di-upload ke website yang telah anda kuasai.
Setelah anda login ke akses Admin dari hasil mendapatkan password, coba cari fitur admin panel yang mengijinkan anda mengupload file seperti gambar, text , atau apa saja yang bisa anda manfaatkan. ini perlu anda cari sendiri.
Sebagai contoh. penulis menggunakan http://www.modernguitarist.com ,salah satu website berbasis Wordpress (maaf pak admin).
Sekilas kita lihat bahwa website ini baik2 saja dan tidak ada tanda2 telah dicelakai. tapi sebenarnya web ini telah dikuasai. tentu saja sesuai prinsip kita "we got access, we use it, don`t abuse it!".
Sekarang saya telah masuk ke admin panel wordpress dan akan mulai menjelaskan langkah2 menanam webshell. tetapi Sebelumnya, anda perlu menyiapkan sebuah file zip Theme wordpress (cari di Google dan download) yang telah disisipkan webshell. Disini penulis menyiapkan theme bernama connections-reload.zip dengan menyisipkan sebuah file bernama referenceadmin.php (webshell c100shell.php)
Untuk upload webshell ke wordpress, kita gunakan cara install theme baru. Klik Appearance - Install Themes dan klik Upload
Browse file Theme yang telah disisipkan webshell dan klik install now....
Tunggu beberapa saat,,, dan..
Yap.. theme berhasil diinstall dengan nama Connections Reloaded 2.1.. dan saatnya kita melihat apakah webshell sudah tertanam pada situs tersebut..
web berbasis wordpress menempatkan path folder content theme di : http://www.website.com/wp-content/themes/namaTheme dan itu artinya webshell penulis berada di
sekarang dengan webshell yang telah tertanam di web tersebut. anda bisa lebih menggali lebih dalam dan mencari tahu apa yang bisa anda lakukan dengan website ini. webshell yang dikoleksi oleh hacker adalah senjata mumpuni dalam perang cyber. karena sebuah webshell adalah backdoor untuk menciptakan jaringan komputer zombie yang lebih luas.
Don`t be Evil
apa itu shell??
Jika di Windows kita kenal dengan nama "Command Prompt". maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).
terminal/shell di Ubuntu
Command prompt di WindowsXP
Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah... webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya. download file webshell dibawah ini:
Code: Select all
http://www.ziddu.com/download/10452937/shell.zip.htmlUntuk menanam sebuah shell di website, anda setidaknya perlu mendapat akses administrator dengan memanfaatkan bug pada web tersebut. salah satu contoh pintu masuk ke sebuah website adalah mengekploitasi bug SQL injection.
bagaimana mendapatkan akses sebuah website dengan teknik SQL Injection?? ikuti dulu dua tutorial dibawah ini (jika udah ngerti lanjutkan ke bawah aja):
Code: Select all
{1] http://www.xcode.or.id/forum/viewtopic.php?f=99&t=39312
[2] http://www.xcode.or.id/forum/viewtopic.php?f=99&t=39408Setelah anda login ke akses Admin dari hasil mendapatkan password, coba cari fitur admin panel yang mengijinkan anda mengupload file seperti gambar, text , atau apa saja yang bisa anda manfaatkan. ini perlu anda cari sendiri.
Sebagai contoh. penulis menggunakan http://www.modernguitarist.com ,salah satu website berbasis Wordpress (maaf pak admin).
Sekilas kita lihat bahwa website ini baik2 saja dan tidak ada tanda2 telah dicelakai. tapi sebenarnya web ini telah dikuasai. tentu saja sesuai prinsip kita "we got access, we use it, don`t abuse it!".
Sekarang saya telah masuk ke admin panel wordpress dan akan mulai menjelaskan langkah2 menanam webshell. tetapi Sebelumnya, anda perlu menyiapkan sebuah file zip Theme wordpress (cari di Google dan download) yang telah disisipkan webshell. Disini penulis menyiapkan theme bernama connections-reload.zip dengan menyisipkan sebuah file bernama referenceadmin.php (webshell c100shell.php)
Untuk upload webshell ke wordpress, kita gunakan cara install theme baru. Klik Appearance - Install Themes dan klik Upload
Browse file Theme yang telah disisipkan webshell dan klik install now....
Tunggu beberapa saat,,, dan..
Yap.. theme berhasil diinstall dengan nama Connections Reloaded 2.1.. dan saatnya kita melihat apakah webshell sudah tertanam pada situs tersebut..
web berbasis wordpress menempatkan path folder content theme di : http://www.website.com/wp-content/themes/namaTheme dan itu artinya webshell penulis berada di
Code: Select all
http://www.modernguitarist.com/wp-content/themes/connections-reloaded/referenceadmin.phpsekarang dengan webshell yang telah tertanam di web tersebut. anda bisa lebih menggali lebih dalam dan mencari tahu apa yang bisa anda lakukan dengan website ini. webshell yang dikoleksi oleh hacker adalah senjata mumpuni dalam perang cyber. karena sebuah webshell adalah backdoor untuk menciptakan jaringan komputer zombie yang lebih luas.
Don`t be Evil
Hahahhaa