Tentang PHP Shell Injection dan Hacked got Hacked

Buat yang hobi ngeRoot Website menggunakan PHP Shell Injection saya saranin untuk berhati-hati jika menggunakan shell baik Shell produksi lokal ato dari luar masalahnya bisa Hacked got Hacked.

Setelah saya buka koding shell sejenis c99 atau r57 dlsb ternyata ada beberapa perintah dalam shell script yang intinya mengirim email kepada si pembuat atau yang modifikasi Shell tersebut.
Email yang dikirim berupa alamat shell *Path shell serta password +session.
kalo nggak percaya, ini screenshoot nya:

Email tersebut akan terus terkirim setiap kali kamu mengakses shell.

Jadi jangan heran ketika suatu waktu kamu akses lagi shell simpanan kamu ternyata sudah nggak bisa
Alamat Email dalam shell biasanya di Encode menggunakan base64 jadi agak susah nyarinya.
saya udah buat satu Script buat encode dan decode base64 waktu saya melihat-lihat isi shell.

Cara saya bersihin shell seperti ini ( mudah-mudahan shell nya sudah bersih..)
1. Buka Shell Script dengan notepad++ atau editor lain.
2. Cari perintah header karena perintah ini biasa dipakai untuk mengirim email, lihat apa saja variabel yang dikirim menggunakan header dan telusuri variabel tersebut.
3. atau bisa juga langsung cari "base64_decode" tanpa kutip.
4. Setelah itu coba kamu decode menggunakan base64_decode lalu ganti alamat email atau alamat apapun hasil decode tadi.

Saya punya contoh shell yang udah di edit2 :D :D :D.
Silahkan donlod disini.
http://www.ziddu.com/download/4693787/MyNix.rar.html
ada juga Script sederhana untuk base64_encode/decode
http://www.ziddu.com/download/4693812/base.rar.html
Semoga bermanfaat :D..