Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah
shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih
banyak lagi.
Untuk setiap web shell akan berbeda-beda, sesuai
dengan Web Server yang dipakai. Misal jika server menggunakan Apache
(biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula
dengan ASP, PERL, CGI, dll.
Kali ini saya tidak akan menunjukan,
bagaimana cara memasukan webShell tersebut ke server yang mau dihack.
Saya disini hanya akan mencobanya pada server sendiri, dan untuk
melihat, seberapa besarkah efek yang ditimbulkan C99 ini.
![[Image: icon_smile.gif?m=1129645325g]](http://s0.wp.com/wp-includes/images/smilies/icon_smile.gif?m=1129645325g){kind=icon}
Jika
anda tertarik untuk bisa mengUpload webShell ini pada server korban,
maka anda bisa menggunakan tehnik RFI ( Remote File Inclusion), yang
tentunya anda tinggal mencari saja tutorialnya di Google.
Tested Web Shell,
Un-Tested Web Shell,
Sesudah
itu taruh file tersebut dalam Direktori Web Server anda dalam format
PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui
webBrowser, misalnya seperti berikut.
http://www.sitetarget.com/c99.phpitu taruh file tersebut dalam Direktori Web Server anda dalam format
PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui
webBrowser, misalnya seperti berikut.
Berikut beberapa screen shoot dari web shell tersebut,
 | Click this bar to view the full image. |
![[Image: 05.jpg]](http://lebaksono.files.wordpress.com/2010/12/05.jpg)
[ C99 from Russia ]
![[Image: 01.jpg]](http://lebaksono.files.wordpress.com/2010/12/01.jpg)
[ ANI SHELL from India ]
![[Image: 03.jpg]](http://lebaksono.files.wordpress.com/2010/12/03.jpg)
| Click this bar to view the full image. |
[ ANI SHELL from India ]
| Click this bar to view the full image. |
.jpg)
0 komentar
Posting Komentar