Hello para exploiter balik lagi dengan AoiCyber ,Dan Kali ini AoiCyber Akan Berbagi Sebuah Uploader / BackDoor Namun Dalam Bentuk Image / gambar.
Mungkin Kalian BerTanya" Apakah BackDoor Dalam bentuk Image / Gambar ini Bisa Bekerja Secara Sempurna Atau Tidak...?
Dan Jawabanya Adalah Bisa Iya Bisa Juga Tidak...
Kok Bisa Begitu? ya intinya Saya sudah mencoba nya ke beberapa web yang terdapat celah afu, Namun ada ada yang berhasil ada juga yang gagal ,dan gagal disini bukanlah karena gagal ter upload ,melainkan ketika kita akses backdoor / uploader yang ada pada gambar tersebut tidak ada ,karena beberapa sebab ,bisa juga memang web nya tidak support / admin web yang bijak jadi sudah memikirkan akan terjadinya hal tersebut .
Baik Disini Saya akan saya akan sedikit jelasakan mengenai backdoor / uploader yang berupa file gambar / image :
Pada umum nya file gambar biasa itu ber ekstensi .jpg .jpeg .img .gif dll, namun jika file" gambar tersebut sudah di sisipi / sudah di suntik kode" backdoor seperti halnya kode uploader yang menggunakan bahasa html dan php, maka ekstensi dari file tersebut bisa kita rubah ke php .phtml .php7 dll .
tapi jangan anggap jika ekstensi tersebut sudah diganti maka akan merusak file tersebut , justru bagi seorang attacker ketika ia sudah menyisipkan kode php backdoor ke file tersebut dan berhasil meng upload nya ke target maka ada beberapa kemungkinan yang akan terjadi , berikut beberapa hal" yang akan terjadi :
1.attacker akan mengakses file tersebut ,dan jika file gambar yang sudah di inject kode php backdoor tersebut ter eksekusi secara sempuran sesuai yang ia inginkan maka ia akan lanjut meng upload shell backdoor untuk meneruskan serangan selanjutnya .
2.jika file gambar tersebut gagal di upload maka ia akan memperhatikan terlebih dahulu ,masalah apa yang ia hadapi sekarang ,contoh ia mengalami kendala karena file gambar yang ia upload ber ekstensi php .phtml dll ,maka ia akan mencoba untuk melakukan tamper data / merubah data yang sudah di kirim ke target ,seperti ia mengganti terlebih dahulu ekstensi file nya ke jpg .jpeg dll ,lalu ia upload ulang ,dan jika berhasil langkah selanjutnya yang ia lakukan adalah proses tamper data / merusak data yang sudah ia kirim ke target ,bisa menggunakan burp suite ,sandro proxy curl dll.
Berikut Adalah Tampilan file gambar Yang sudah disisipi kode php backdoor dan Berhasil Ter Eksekusi Secara Sempurna:)
Bisa Dilihat DiBawah Sendiri Ada tempat Upload / Biasa disebut Uploader.
kok Atas"nya Banyak Yang error Bang..? Namanya juga file gambar yang disisipi kode php backdoor yah begitu lah anjerr...
Dan Disitu Kalian Juga bisa melihat mengenai informasi dari server web target.
Dan Jangan Lupa Untuk meng Upload Nya dalam bentuk .php .php7 .php56 .php5 .phar dll ,Intinya sepintar" Kalian lah ,gunain otaknya buat ngakalin system nya ,Masak iyah Security Research Nyerah...
Ga Malu Tuh Sama Sw jedag jedugnya:B
mungkin itu saja yang bisa saya jabarkan ,karena jika di jelaskan secara luas sama saja saya mengajari kalian untuk melakukan tindakan cyber crime wkwk:c
lagian jika di jabarkan secara luas mungkin akan sangat lama jika di jelaskan dalam bentuk artikel.
Baiklah mungkin Sebagian Dari Kalian Sudah banyak yang paham akan hal" sepele ini:v
Biar Tidak kelamaan Langsung Saja Kalian download Shell Gambar ini ,Link nya ada di bawah...
Mikir ada logger nya...? Tenang Di Artikel AoiCyber Tidak Ada Hal" Konyol Seperti Menaruh Logger Pada Sebuah Shell ,file ,tools dll.
Di Jamin Aman Dari Logger 99%
Link Download : Touch Me Suhu;[