Setelah beberapa waktu lalu ibllezboy telah memposting artikel berjudul "Tutorial Jumping Server" ,dan pada posting tersebut memanfaatkan celah sql , pada posting ini ibllezboy akan menggunakan celah pada PhpMyAdmin yang mungkin belum terlalu umum atau masih belum banyak yang mengetahui atau menerapkannya ☻
Beberapa waktu lalu ada yang bertanya di akun FB saya , "maz ibllez , backdoor itu apa sih? gunanya untuk apa? terus memasang backdoor itu gimana?". Nah pada posting ini akan menjawab pertanyaan pertanyaan anda tersebut bro ☻ simak terus posting ini sampai selesai .
Backdoor dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).
Beberapa waktu lalu ada yang bertanya di akun FB saya , "maz ibllez , backdoor itu apa sih? gunanya untuk apa? terus memasang backdoor itu gimana?". Nah pada posting ini akan menjawab pertanyaan pertanyaan anda tersebut bro ☻ simak terus posting ini sampai selesai .Backdoor dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data.
Ngeri juga nih kalau server sampai terkena backdoorWaspadalah !! Waspadalah !!
qiqiqiqiqiqiqiqi
Ok, langsung ke materi semula , gimana sih masang backdoor di PhpMyAdmin ??
gini bro ,pertama yang jelas kamu harus punya target dulu, betul tidak
Dork PhpMyAdmin ↓↓
inurl:main.php phpMyAdmin
inurl:main.php Welcome to phpMyAdmin
intitle:"index of/phpmyadmin"
Jika kamu sudah dapat target , It's Show Time
Silahkan masuk ke index phpmyadmin tersebut , Screen shotnya seperti ini nih bro
Jika sudah , kita membuat database dulu bro
perhatikan gambar di bawah ini
Silahkan mengisi kolom tersebut dengan nama database yang anda kehendaki , lalu klik "Create".
Jika berhasil , maka akan muncul tampilan di bawah ini :
Database telah di buat , Lantas kita ngapain lagi ya maz ibllez??
Sekarang kita tinggal membuat form-nya bro
CARANYA ??
Gampang bro , kalian klik menu sql seperti gambar ini
Maka akan muncul tampilan seperti di bawah ini :
CATATAN : Untuk membuat form , anda harus tau "basedir" dari system tersebut.
Cara tau "basedir" suatu system di phpmyadmin gimana sih mas ibllez ??
Gini bro , anda klik menu "Variable" seperti tampilan dibawah ini
Dan nantinya akan muncul tampilan "Variable" dari system tersebut
Nah sudah ketemu kan "Variable" nya
Sekarang kita kembali ke menu
tadi untuk membuat form ( jalan masuk ).Untuk membuatnya , silahkan anda copy script di bawah ini
CREATE TABLE form(
Stack TEXT
) TYPE=MYISaM;
INSERT INTO form(stack)
VALUES(
'
Stack TEXT
) TYPE=MYISaM;
INSERT INTO form(stack)
VALUES(
'
Untuk yang berwarna Hijau silahkan anda ganti dengan "basedir" yang ada pada system tersebut.
lalu paste di kolom
seperti gambar di bawah ini :
Jika sudah , klik Go
Maka akan muncul pemberitahuan bahwa form berhasil di buat .
Dan selesailah sudah kita membuat form ☻
Lantas ngapain lagi ya mas ibllez ??
anda tinggal mengupload backdoor anda bro, dengan memanggil form yang telah anda buad barusan.
Misalnya: tadi anda telah membuat form upload bernama "Ibllezboy.php" , maka anda tinggal mengetikkan ibllezboy.php di belakang nama web tersebut.
Masih bingung??
anda simak deh gambar di bawah ini :
Lalu anda bisa klik menu "browse" untuk mencari nama file yang akan anda upload.
Perhatikan gambar di bawah ini :
Jika sudah , klik open , maka akan muncul tampilan seperti di bawah ini
Klik upload deh sekarang
Sekarang kita tinggal memanggil file yang kita upload tadi :)Misal anda tadi mengupload file bernama ibllezboy jatimcrew.php , anda tinggal mengetikkan ibllezboy jatimcrew.php di belakang nama web tersebut.
Perhatikan gambar berikut ini :
Pada contoh di atas saya menggunakan shell 404
Seperti biasa , untuk mengakses shell 404 , anda harus memasukan password yang telah anda buat di kolom password.
Dan hasilnya , kita sudah masuk dalam system tersebut
Berhasil , Berhasil , Berhasil , Hore ...
Selanjutnya system tersebut dalam kendali anda bro
Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing.
Don't Learn to Hack, but Hack to Learn
Ingatlah bahwa "No System Perfect", Bahwa "Sistem dibuat untuk dikuasai bukan untuk menguasai" ,
"Sistem dibuat untuk menjaga bukan untuk membatasi " dan "Sistem dibuat untuk diganti bukan untuk diabadikan" .
Wahai admin nih khususnya , masih banyak saya temui admin yang sok jaim (jaga image) untuk mengakui bahwa di webnya terdapat celah untuk di benahi.
Tunjukkan tanggung jawab anda bro sebagai admin , tunjukkan bahwa anda bangga sebagai admin ,bukannya mencari "kambing hitam" atau saling melempar kesalahan dan tanggung jawab saat anda menemui "cacad" pada web anda.
Kalao sudah web anda benar benar di hancurkan, barulah anda menyesal atau meratapi hasil jerih payah anda sirna.
CP : http://www.ibllezboy.co.cc