Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

[Tutorial] Upload webshell ke "pwned' site

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

[Tutorial] Upload webshell ke "pwned' site

Postby poni » Sun Jun 27, 2010 3:18 pm

Sebenarnya ini tutorial basi, tapi ane pikir ga ada salahnya kita share kembali untuk pendatang baru XCoder..

apa itu shell??
Jika di Windows kita kenal dengan nama "Command Prompt". maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).

Image
terminal/shell di Ubuntu

Image
Command prompt di WindowsXP

Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah... webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya. download file webshell dibawah ini:
Code: Select all
http://www.ziddu.com/download/10452937/shell.zip.html


Tanam webshell
Untuk menanam sebuah shell di website, anda setidaknya perlu mendapat akses administrator dengan memanfaatkan bug pada web tersebut. salah satu contoh pintu masuk ke sebuah website adalah mengekploitasi bug SQL injection.

bagaimana mendapatkan akses sebuah website dengan teknik SQL Injection?? ikuti dulu dua tutorial dibawah ini (jika udah ngerti lanjutkan ke bawah aja):
Code: Select all
{1] http://www.xcode.or.id/forum/viewtopic.php?f=99&t=39312
[2] http://www.xcode.or.id/forum/viewtopic.php?f=99&t=39408

Ok. saya asumsikan anda sudah memiliki akses administrator di sebuah website. nah..oleh anda, webshell ini kemudian di-upload ke website yang telah anda kuasai.

Setelah anda login ke akses Admin dari hasil mendapatkan password, coba cari fitur admin panel yang mengijinkan anda mengupload file seperti gambar, text , atau apa saja yang bisa anda manfaatkan. ini perlu anda cari sendiri.

Sebagai contoh. penulis menggunakan http://www.modernguitarist.com ,salah satu website berbasis Wordpress (maaf pak admin).

Image
Sekilas kita lihat bahwa website ini baik2 saja dan tidak ada tanda2 telah dicelakai. tapi sebenarnya web ini telah dikuasai. tentu saja sesuai prinsip kita "we got access, we use it, don`t abuse it!".

Image
Sekarang saya telah masuk ke admin panel wordpress dan akan mulai menjelaskan langkah2 menanam webshell. tetapi Sebelumnya, anda perlu menyiapkan sebuah file zip Theme wordpress (cari di Google dan download) yang telah disisipkan webshell. Disini penulis menyiapkan theme bernama connections-reload.zip dengan menyisipkan sebuah file bernama referenceadmin.php (webshell c100shell.php)

Image
Untuk upload webshell ke wordpress, kita gunakan cara install theme baru. Klik Appearance - Install Themes dan klik Upload

Image
Browse file Theme yang telah disisipkan webshell dan klik install now....

Tunggu beberapa saat,,, dan..

Image
Yap.. theme berhasil diinstall dengan nama Connections Reloaded 2.1.. dan saatnya kita melihat apakah webshell sudah tertanam pada situs tersebut..

web berbasis wordpress menempatkan path folder content theme di : http://www.website.com/wp-content/themes/namaTheme dan itu artinya webshell penulis berada di
Code: Select all
http://www.modernguitarist.com/wp-content/themes/connections-reloaded/referenceadmin.php

Image

sekarang dengan webshell yang telah tertanam di web tersebut. anda bisa lebih menggali lebih dalam dan mencari tahu apa yang bisa anda lakukan dengan website ini. webshell yang dikoleksi oleh hacker adalah senjata mumpuni dalam perang cyber. karena sebuah webshell adalah backdoor untuk menciptakan jaringan komputer zombie yang lebih luas.

Don`t be Evil
.::...Cr3ditz......::....
join us : www.xcode.or.id - 001101
"@ b3tt3r d1g1t4l w0rlD" -- 010110000110001001
User avatar
poni
 
Posts: 1666
Joined: Mon Dec 05, 2005 10:44 am
Location: Indonesia

Re: [Tutorial] Upload webshell ke "pwned' site

Postby ono uin » Sun Jun 27, 2010 4:24 pm

alhamdulillah akhirnya pertanyaan ku tentang webshell terjawab sudah......
terimakasih om poni...... :love: :love: :love: :love:
langsung di coba ah...
:devil :devil :devil :devil
ono uin
 
Posts: 102
Joined: Sat Oct 03, 2009 8:45 am

Re: [Tutorial] Upload webshell ke "pwned' site

Postby t3g0h » Sun Jun 27, 2010 6:12 pm

nice share om...
:love: :love:

" thanks you very much om poni "
Copyright © 2009 | t3g0h
User avatar
t3g0h
 
Posts: 197
Joined: Sat May 02, 2009 10:21 pm
Location: 10000111

Re: [Tutorial] Upload webshell ke "pwned' site

Postby Darkzzzz » Sun Jun 27, 2010 7:36 pm

Rada OOT neh : Tadi mampir ke site : http://www.md5decrypter.co.uk/
Gw liat countrynya banyak banget Indonesia, apa mungkin anak2 XCode yach? :D Hahahhaa

Back to topic, thanks om atas Shell nya ;)
Mau izin Eksekusi dolo 3:) kekekekke....
I'm not A Hacker, But I'm A Image
User avatar
Darkzzzz
 
Posts: 2206
Joined: Fri Jul 27, 2007 1:59 pm
Location: UG-HotZone Depok 4, UG-HotZone Klp2 4 & UG-HotZone WaterFall.

Re: [Tutorial] Upload webshell ke "pwned' site

Postby cyber_terror1st » Sun Jun 27, 2010 9:13 pm

trims ya buat tutornya om poni

:love: :love:
i'm cyber_terror1st and i proud what i suppoust to be
cyber_terror1st
 
Posts: 144
Joined: Fri Apr 30, 2010 8:35 pm

Re: [Tutorial] Upload webshell ke "pwned' site

Postby demonbrando » Sun Jun 27, 2010 10:04 pm

wah...ilmu baru nih...thanks yah om poni... :love: :love:
jalani hidup ini dengan santai tapi jangan lupa ibadah..
User avatar
demonbrando
 
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: [Tutorial] Upload webshell ke "pwned' site

Postby arief89 » Sun Jun 27, 2010 11:36 pm

mantap jaya...!! :love:
newbie here. :circle:
arief89
 
Posts: 4
Joined: Sat Jun 26, 2010 9:44 pm

Re: [Tutorial] Upload webshell ke "pwned' site

Postby andryh4ever » Tue Jun 29, 2010 9:29 am

Ini yang q cari-cari.. :circle:

makasih.. :love:
Let's Join with us on http://www.borneocrew.org/

..::: Hanya Ing!n Menul!$ Apa Yang Ing!n Aku Tul!s :::..

[*] Visit me on http://pl4nkt0n767.blogspot.com [*]
[*] Visit me on http://spyc0dz.blogspot.com [*]
User avatar
andryh4ever
 
Posts: 181
Joined: Tue Dec 15, 2009 3:08 pm
Location: Kendawangan, Kab. Ketapang, Kalimantan Barat

Re: [Tutorial] Upload webshell ke "pwned' site

Postby Nol Sembilan Tiga » Tue Jun 29, 2010 5:14 pm

hohohohohohooho mantap..... :love: :love: :love:
ke tekape...
-==Hanya Ingin belajar dan belajar==-
User avatar
Nol Sembilan Tiga
 
Posts: 141
Joined: Wed Apr 07, 2010 1:19 pm
Location: MaNad0

Re: [Tutorial] Upload webshell ke "pwned' site

Postby shinichi81 » Mon Jul 05, 2010 1:10 pm

tambah matap aja nih Kk poni........ :tapa: :tapa: :tapa: :tapa: :tapa:
............make a wish............
User avatar
shinichi81
 
Posts: 137
Joined: Tue Jan 19, 2010 6:25 pm
Location: Bandung Van Java

leave a comment

Next

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 13 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id