Membuat PHP Shell / Backdoor yang enggak ilang-ilang pada situs target

chmood


Ya pasti sudah pada tahu laaah PHP Shell / Backdoor itu apa, dan pasti pada punya laaah koleksi Shell sendiri atau bahkan bikinan sendiri. Nah suatu hari ane pernah menanam Backdoor pada suatu situs, kemudian Backdoornya hanya bertahan beberapa hari aja. Kesal karena Backdoornya hilang, ane melakukan PenTest lagi ke situs tersebut dan menanam kembali Backdoornya. Setelah berhasil menanam Backdoor pada situs tersebut, ternyata di situ (di Path yang sama dengan Backdoor ane) terdapat Backdoor 




Trick yang akan ane Share ini sepintas terlihat sangat sederhana, tetapi jika dibiarkan begitu saja akan sangat merepotkan Impact-nya. Judul tutorial ini memang sengaja dibuat lebay, sebenarnya siiih bisa ilang juga kok Backdoornya (tergantung si Adminnya). Loh, kok tergantung si Adminnya sih? Nanti juga akan tahu kok :) Disimak aja tutorialnya dari awal sampai akhir.



Untuk eksperimen kali ini, ane menggunakan sebuah CPanel hasil ngembat milik situs http://www.jak-stik.ac.id. Pada situs tersebut diketahui menggunakan Joomla, Karena ane sudah memiliki akses CPanel maka dari itu ane langsung edit File configuration.php nya. Loh kenapa yang diedit harus File configuration.php? Sabar... Nanti kalian juga akan tahu jawabannya, simak saja terus tutorial ini.



Oke, ane edit File configuration.php nya, Nah di Line setelah Line terakhir yaitu ?>
Ane sisipkan dengan Script yang ada di sini : http://tny.cz/4a292371



Sehingga tampilannya seperti ini (ane sengaja kasih garis merah sebagai pembatas)  : http://i42.tinypic.com/34dn1c8.png <--- Harap dibuka.
Nah setelah File configuration.php nya sudah di edit, tinggal di Save deh.
Kemudian buka deh Halaman Index situsnya http://www.jak-stik.ac.id



Setelah itu Back to File Manager CPanelnya lagi, jreng-jreng... Secara tiba-tiba ada File dengan nama bekdor.php (Lihat pada gambar di bawah ini) : http://i43.tinypic.com/vhdw21.png <--- Harap dibuka.
Nah sekarang ane coba hapus itu File bekdor.php nya dari File Managernya Cpanel. http://i42.tinypic.com/333bp1h.png <--- Harap dibuka.



Kemudian ane buka lagi  Halaman Index situsnya http://www.jak-stik.ac.id, Eh... Backdoornya ADA LAGI... Wkwkwkwk... http://i43.tinypic.com/vhdw21.png <--- Harap dibuka.



Nah pertanyaannya kok bisa sih Backdoornya ada lagi, ada lagi, ada lagi? Kayak Film The Mask aja nih, topengnya balik lagi mulu ke orangnya :D 
Jawabannya adalah : Yang ane lakukan tadi adalah menyisipkan Kodingan PHP yang akan menggenerate File/membuat File jika halaman configuration.php dipanggil atau diakses.
File yang sudah pasti akan dipanggil pada suatu CMS adalah File configuration.php, di mana di situ terdapat konektor & pengaturan untuk Database. Nah maka nya Ane sengaja menyisipkan Scriptnya ke dalam File configuration.php ini, bisa aja sih ane sisipin ke index.php juga, kan index.php juga udah pasti diakses sama orang-orang ;)



Intinya dengan perintah fopen, fwrite dan fclose kita dapat membuat sebuah File, kalo kalian pernah main FakeLogin-FakeLogin FB pasti kalian juga pernah menggunakan syntax fopen, fwrite dan fclose untuk membuat File log, iya kan? Nah karena Backdoornya akan ada lagi, ada lagi dan ada lagi, maka dari itu ane sebut ini sebagai Trick Membuat PHP Shell / Backdoor yang enggak ilang-ilang pada situs target #omegot #omegot #omegot



Tetapi kalo Admin Websitenya jeli siiih, pasti dia akan meriksa-meriksa, terus jadi ilang deh  T_T Nah tugas kalian lah memikirkan dimana tempat yang aman untuk menyisipkan Script ini? Coba dipraktikan pada CMS yang File-filenya banyak, misal : VBulletin, Invision Power Board, dll.



Ooo iya pada Script di atas ane menggunakan Backdoor Milik orang lain (Kemungkinan ada Loggernya), Nah jika kalian ingin mempraktikan Trick ini harap gunakan Backdoor masing-masing (Biar aman). Jangan lupa ganti bekdor.php pada Line ini $fp = fopen("bekdor.php", "w");
Menjadi nama File .php yang lain, misalnya : sitemap.php atau apalah, pintar-pintar kalian aja ;)
Silahkan dipraktikan dan disempurnakan ..
Komentar