Backdooring

------------------------------------------------------
apa itu backdoor ?
------------------------------------------------------
Backdoor salah satu senjata remote shell hacker yang di pakai untuk kembali masuk pada web victim yang pernah di kuasainya[ powned ], dengan berbagai cara mereka jadikan victim tersebut menjadi zombie mereka .
ya mereka bisa menggunakan dan memanfaatkan fasilitas webserver yang telah di masukan backdoor.
seperti menyimpan data, melakukan botscan , dan sampai melakukan aktifitas DDOS.

------------------------------------------------------
backdooring PHP
------------------------------------------------------

backdooring php sering kita sebutjuga sebagai php shell
yah , script yang bisa melakukan bypass login admin atau sampai mendapatkan hah akses root.
contoh script dari php shell :

download sourcenya disini

http://roquetes.es/media/php.txt

cara penggunaannya :

simpan script dengan nama terserah.php , lalu upload ke webservertarget ,lalu jalankan perintah misalkan.

http://webservertarget.us/store/terserah.php?cmd=uname -a

maka yang akan muncul dalam browser kita adalah nama,tipe, server dari target.

tag" remote tersebut berpengaruh bagi webserver yang telah terinjeksi backdoor,

maka attacker dapat melakukan fasilitas upload file, membuat file, menghapus file, dan merubah mode server atau CHMOD ( jika kita menduduki akses r00t )

------------------------------------------------------

backdooring ASP

------------------------------------------------------

backdooring ASP sama halnya dengan PHP, namun berbeda bahasa pemogramannya,

nonsen kita mendapatkan webvictim yang ingin kita injeksikan backdoor dengan menggunakan phpshell.

penggunaan ASp SHell menuntut kita untuk belajar console windows.

-----------------

contoh asp shell

-----------------
download sourcenya disini

http://roquetes.es/media/asp.txt

penggunaan asp shell ini dilakukan dengan cara menyimpan script di atas menjadi terserah.asp, lalu upload ke directory yang memiliki permision 777, contoh :

http://web/path/terserah.asp <----

lalu kita dapat mengakses kembali server tersebut dengan mengetikan pada url seperti :

http://web/path/terserah.asp
----------------------

backdooring Coldfusion

----------------------

backdooring coldfusion sama halnya dengan ASP, namun sama halnya berbeda language .

contoh script coldfusion shell

-----------------------

contoh coldfusion shell

------------------------
download sourcenya disini

http://roquetes.es/media/cfm.txt

----------------------------

cara penggunaan coldfusion shell ini dengan cara save source di atas menjadi terserah.cfm , lalu upload pada webserver ,lalu kita bisa menjalankan backdoor tersebut .
-----------------------

backdooring CGI

-----------------------

backdooring CGI sama halnya cara nya dengan penanaman backdoor lainnya ,

tetapi beda console , console disini ada yang memanfaatkan bahasa perl (.pl) atau python (.py) atau CGI (cgi) .

----------------------

contoh source CGIshell

----------------------

download sourcenya disini

http://roquetes.es/media/cgi.txt

cara penggunaan backdoor ini .

cukup kita save source diatas menjadi terserah.cgi

lalu kita upload terserah.cgi ke file cgi-bin pada webserver .

atau kita bisa gunakan script ini :

http://www.a1e.es/templates/beez/cgi.txt

lalu kita coba upload di webservervictim apache

http://webservervictim/cgi-bin/cgi.pl
-------------------