Cara upload Backdoor ke website korban

Mungkin ada kendala yah setelah takeover web lewat bug sqli, kita cuma dapet akses ke panel admin, berbahagialah kalo cmsnya ada fitus upload gambar, hehehe :D kendalanya cuma upload gambar, upload php? ini gunanya tutorial ini ;)

Jika cms target Joomla

anda dapat mengubah file yang dapat di upload di media pada settingan di Global Configuration di tab system tambah ekstensi php kemudian save. Setelah itu upload shell anda di media manajemen. shell anda akan berada pada direktori site.name/images/namaphpshellnya.php

Jika cms target Wordpress

anda dapat mengupload BD dengan cara mengkompres dahulu phpshell anda ke dalam format *.zip , kemudian add new plugins , pilih upload , upload phpshell.zip anda, file tersebut akan berada pada direktori site.nama/wp-content/plugins/namafolderzipnya/namaphpshellnya.php

Jika cms target cms biasa / selain diatas

anda dapat mengupload phpshell anda di bagian dimana terdapat form upload picture, sebelumnya ubah dulu ekstensi phpshell anda menjadi namashell.php.jpg atau dengan null byte menjadi: namashell.php%00.jpg

Jika cms tidak menerima upload shell dengan nullbyte

Pakai aplikasi kecil bernama edjpgcom, aplikasi ini bisa menulis suatu skrip kedalam sebuah file gambar

DOWNLOAD: http://www.chapelhill.homeip.net/horton/copies/edjpgcom/edjpgcom.zip

lalu diekstrak, saya sarankan diekstrak di C: (C:\edjpgcom.exe)

Cara memakainya, buka command prompt, lalu arahkan (ganti current directory) ke C:\

sebelum itu, siapkan file gambarnya, dan taruh di C:\ juga misal: gambar.jpg

kembali ke command prompt, ketik "edjpgcom.exe gambar.jpg" (tanpa tanda kutip pastinya) ntar ada keuar form, nah, tinggal masukkan skrip kalian lalu OK

Sekarang file anda sudah ada skripnya

Sumber : http://www.situstarget.web.id/2010/06/aneka-cara-upload-shell-aka-backdoor.html