yang biasa depes pasti tau nih,..
artikel kali ini saya ingin menerangkan(hanya untuk yang gelap :v) tentang apa itu webshell.
webshell ? yup, dari namanya saja udah keliatan tu yaitu shell di dalam web
webshell ini berisi sekumpulan script yang dapat mengeksekusi perintah shell, dengan webshell ini kita tidak perlu lagi login lewat halaman login, hanya cukup dengan mengeksekusi shell/backdoor tersebut, dengan begitu kita telah mempunyai kuasa selayaknya admin web (tidak100% hak seperti admin, karena mungkin chmod/permissions nya di kunci)
terus bagaimana cara agar shell bisa masuk ke web korban ? , nah untuk itu kita butuh exploit(seperti sqli, lfi, rfi, dll ) yang bersangkutan dengan web korban
kali ini saya tidak akan memberi tahu caranya :p
ini saya share 2 shell (copy di notepad > save as type ".php") :
- 1n73ction shell (buatan bang x'1n73ct) default pass : 1n73ction
- S4MP4H shell (buatan bang S4MP4H) defautl pass : bringer
info untuk mengganti password shell :
1. Siapkan password sobat yang sudah diencrypt kalau belum diencrypt, bisa diencrypt di http://md5encryption.com/ (masukan password > pilih encrypt)
2. Setelah itu edit shell tadi menggunakan notepad,
Lalu cari kata $auth_pass lalu disebelahnya ada tulisan yang diencrypt.
Ganti tulisan yang diencrypt tadi dengan password sobat yang telah diencrypt tadi.
Lalu Save.
untuk penampakannya seperti ini :
(1n73ction shell)
(S4MP4H shell)
kalo mau shell lebih banyak lagi, bisa lihat di sana :p
Semoga bermanfaat, terima kasih ^_^