[Tutorial] Upload webshell ke “pwned’ site

apa itu shell??
Jika di Windows kita kenal dengan nama “Command Prompt”. maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).

Image
terminal/shell di Ubuntu

Image
Command prompt di WindowsXP

Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah… webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya. download file webshell dibawah ini:

Code: Select all
http://www.ziddu.com/download/10452937/shell.zip.html


Tanam webshell
Untuk menanam sebuah shell di website, anda setidaknya perlu mendapat akses administrator dengan memanfaatkan bug pada web tersebut. salah satu contoh pintu masuk ke sebuah website adalah mengekploitasi bug SQL injection.

bagaimana mendapatkan akses sebuah website dengan teknik SQL Injection?? ikuti dulu dua tutorial dibawah ini (jika udah ngerti lanjutkan ke bawah aja):

Code: Select all
{1] http://www.xcode.or.id/forum/viewtopic.php?f=99&t=39312
[2] http://www.xcode.or.id/forum/viewtopic.php?f=99&t=39408

Ok. saya asumsikan anda sudah memiliki akses administrator di sebuah website. nah..oleh anda, webshell ini kemudian di-upload ke website yang telah anda kuasai.

Setelah anda login ke akses Admin dari hasil mendapatkan password, coba cari fitur admin panel yang mengijinkan anda mengupload file seperti gambar, text , atau apa saja yang bisa anda manfaatkan. ini perlu anda cari sendiri.

Sebagai contoh. penulis menggunakan http://www.modernguitarist.com ,salah satu website berbasis WordPress (maaf pak admin).

Image
Sekilas kita lihat bahwa website ini baik2 saja dan tidak ada tanda2 telah dicelakai. tapi sebenarnya web ini telah dikuasai. tentu saja sesuai prinsip kita “we got access, we use it, don`t abuse it!”.

Image
Sekarang saya telah masuk ke admin panel wordpress dan akan mulai menjelaskan langkah2 menanam webshell. tetapi Sebelumnya, anda perlu menyiapkan sebuah file zip Theme wordpress (cari di Google dan download) yang telah disisipkan webshell. Disini penulis menyiapkan theme bernama connections-reload.zip dengan menyisipkan sebuah file bernama referenceadmin.php (webshell c100shell.php)

Image
Untuk upload webshell ke wordpress, kita gunakan cara install theme baru. Klik Appearance – Install Themes dan klik Upload

Image
Browse file Theme yang telah disisipkan webshell dan klik install now….

Tunggu beberapa saat,,, dan..

Image
Yap.. theme berhasil diinstall dengan nama Connections Reloaded 2.1.. dan saatnya kita melihat apakah webshell sudah tertanam pada situs tersebut..

web berbasis wordpress menempatkan path folder content theme di : http://www.website.com/wp-content/themes/namaTheme dan itu artinya webshell penulis berada di

Code: Select all
http://www.modernguitarist.com/wp-content/themes/connections-reloaded/referenceadmin.php

Image

sekarang dengan webshell yang telah tertanam di web tersebut. anda bisa lebih menggali lebih dalam dan mencari tahu apa yang bisa anda lakukan dengan website ini. webshell yang dikoleksi oleh hacker adalah senjata mumpuni dalam perang cyber. karena sebuah webshell adalah backdoor untuk menciptakan jaringan komputer zombie yang lebih luas.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: