Dalam
artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu
Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi
baru sekarang saya mempelajarinya, dan baru sempat posting saat ini.
Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.
Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.
Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini.
Jika anda tertarik untuk bisa mengUpload webShell ini pada server korban, maka anda bisa menggunakan tehnik RFI ( Remote File Inclusion), yang tentunya anda tinggal mencari saja tutorialnya di Google.
Tested Web Shell,
Un-Tested Web Shell,
Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.
Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.
Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini.
Jika anda tertarik untuk bisa mengUpload webShell ini pada server korban, maka anda bisa menggunakan tehnik RFI ( Remote File Inclusion), yang tentunya anda tinggal mencari saja tutorialnya di Google.
Tested Web Shell,
Un-Tested Web Shell,
Sesudah itu taruh file tersebut dalam
Direktori Web Server anda dalam format PHP/ASP/CGI, sesuaikan dengan
tipe webShell. Dan kunjungi melalui webBrowser, misalnya seperti
berikut.
===============================================
http://www.almansyurin.web.id/c99.php
====================================================
Berikut beberapa screen shoot dari web shell tersebut,
ConversionConversion EmoticonEmoticon