Buat yang hobi ngeRoot Website menggunakan PHP Shell Injection saya saranin untuk berhati-hati jika menggunakan shell baik Shell produksi lokal ato dari luar masalahnya bisa Hacked got Hacked.
Setelah saya buka koding shell sejenis c99 atau r57 dlsb ternyata ada beberapa perintah dalam shell script yang intinya mengirim email kepada si pembuat atau yang modifikasi Shell tersebut.
Email yang dikirim berupa alamat shell *Path shell serta password +session.
kalo nggak percaya, ini screenshoot nya:
Email tersebut akan terus terkirim setiap kali kamu mengakses shell.
Jadi jangan heran ketika suatu waktu kamu akses lagi shell simpanan kamu ternyata sudah nggak bisa
Alamat Email dalam shell biasanya di Encode menggunakan base64 jadi agak susah nyarinya.
saya udah buat satu Script buat encode dan decode base64 waktu saya melihat-lihat isi shell.
Cara saya bersihin shell seperti ini ( mudah-mudahan shell nya sudah bersih..)
1. Buka Shell Script dengan notepad++ atau editor lain.
2. Cari perintah header karena perintah ini biasa dipakai untuk mengirim email, lihat apa saja variabel yang dikirim menggunakan header dan telusuri variabel tersebut.
3. atau bisa juga langsung cari "base64_decode" tanpa kutip.
4. Setelah itu coba kamu decode menggunakan base64_decode lalu ganti alamat email atau alamat apapun hasil decode tadi.
Saya punya contoh shell yang udah di edit2 :D :D :D.
Silahkan donlod disini.
http://www.ziddu.com/download/4693787/MyNix.rar.html
ada juga Script sederhana untuk base64_encode/decode
http://www.ziddu.com/download/4693812/base.rar.html
Semoga bermanfaat :D..
itu script base64 decode/encode cara penggunaanya gimana ya om ADMIN? thanks
BalasHapuswakkakakakkaka.. ternyata belum bersih.. kroco lu.. ngomongnya aje besar.. ngata2 in org yg nambah script, ternyata lu juga... cckkckckck..
BalasHapuswakwakkwa... sotoy neh,.. maaf saya tidak pernah menulis klo shell saya itu bersih, tp yang saya tulis "Saya punya contoh shell yang udah di edit2" :p.
BalasHapusdan saya juga tidak pernah mencemo'oh orang2 yang sudah mengedit shell seperti c99 atau r57 dll, mereka orang hebat loh, paling tidak mengerti tentang scripting dan enkripsi, dan yang saya tulis "saya saranin untuk berhati-hati jika menggunakan shell baik Shell produksi lokal ato dari luar" kan udah baca tutorial saya tentang gimana bahayanya shell yang dapetnya dari internet, kalo masih tertipu juga, selamat sedih dah :)) =)) =)) JANGAN PERNAH PERCAYA APAPUN YANG DIDAPAT DARI INTERNET :P
pendo..................
BalasHapus