Minggu, 23 Oktober 2011


Wah, hacking lagi nih,,,hehehehehe……. Tapi apa lagi yang lebih seru saat mlm” gak bisa tidur,,,maen game dah males,,yah, ngoprek solusi yang menurut ane terbaik,,, apalagi dapet website yang keren bgt,,,wah, ane yakin fantasi kita sama deh,, menjadikan website tersebut milik pribadi,,,hehehehehehe…….. tapi rata” website yang keren itu pasti dah di maintenance dengan baik ma empunya… tapi gak ap” kan klo kita mempunyai harapan,,,cz semakin keras perjuangan kita semakin banyak pelajaran yang kita dapetin,,,heheheheehee…… langsung ja deh,,,
Disini ane bukan mau ngenjelasin cara injek website cz ane yakin agan” dah pada jago. yang ane bahas masalah upload shell ke sebuah website yang dah dapet password ma username admin na,,, ni supaya pengalaman yang ane rasain gak terjadi pada agan” semua,, Ane waktu masih jadi lamer menganggap sebelah mata dengan yang namanya upload shell,,,buat ap backdoor klo kita dah dapet username ma password na,, (sombong banget y,,hehehehe…padahal masih lamer,,wkwkwkwkwk). Username ma password yang ane dapetin ane simpen dalam notepad,,, klo ane suka ma website na ane ganti ja password na,,,dah jadi punya ane deh,,,hehehehehe…… Ternyata apa yang ane lakuin sia” gan,,, cz semua yang ane dapetin diambil lagi ma yang punya,, kesel na minta ampun itu,,,kecewa bangett deh,,,dah dapet, eh,diambil lagi… akhirnya kebodohan ane sedikit berkurang setelah ane sharing ma temen ane yang merupakan seorang hacker,,, ternyata apa yang ane lakuin itu sebuah kesalahan yang fatal,,,, akhirnya ane tau makna dari hacking itu sendiri,,heheheehe….(bahasa na kayak orang bener ja y,,,wkwkwkwkwkwk). yach,, upload shell… shell itu sendiri fungsinya sebagai backdoor ato jalan masuk kita tanpa harus masuk kedalam admin page na,,n gak perlu hapal password n username na,,,tinggal masukin ja link dmn kita letakin shell na kita,,,masuk deh kita kedalam website tersebut,,,gak tanggung” lagi,, root na sebagai super admin lho,,, mau ngapain ja bisa,,,kecuali shell na dibantai ama admin na,,,hehehehhehehe……. Sebagian dari kita dah tau dmn harus letakin shell na, tapi ada juga yang baru belajar mau nanem shell,,nah apa yang ane tulis ni buat yang baru belajar kayak ane,,hehehehehe…… Uload shell ke dalam sebuah website itu kita harus login sebagai admin,,, yah paling ngak sebagai user yang bisa edit ato upload artikel kedalam website tersebut,, inti nya kita punya akses satu tingkat dibawah admin na,,, pertama” pasti puyeng mau letakin dimana shell na,, sekarang login kedalam website tesebut, klo dah masuk cari tempat bua upload berita,,artikel ato apaun yang memperbolehkan kita buat upload item,, klo ane lebih suka edit berita daripada nanem shell ditempat terbuka,,,cz tingkat ketauan ma admin na gede banget,,, cari deh berita yang dalem banget dalam web tersebut,,,pokok na klo bisa tempat yang gak pernah dikunjungi,,cz biasa na tempat kayak gitu jarang banget diperiksa ma admin na,,, cari kata” attach file ato attachment,, nah,upload deh shell andalan kalian,,,klo bisa shell yang berpassword ya,,,cz klo yang telanjang bisa” shell na di ambil ma pemburu backdoor yang beroperasi melalui dork google. jadi yang bisa menggunakan backdoor itu hanya kita sendiri… dan inget lho selesai kalian nanem shell tersebut kalian harus ingat link na,,,cz itu lah jalan buat masuk kalian nanti… tapi gak semua website lho yang bisa dengan mudah kita tanem shell,,,cz sebagian admin membatasi ektensi yang bisakita upload kedalam web tersebut,,,ad yang hanya bisa dengan format .jpeg doang, karna shell formatnya .php maka cara buat mengakali nya rename ja,,ubah jadi namashell.php.jpeg,, namashell.php_.jpeg,, namashell.php.jpeg,,, klo gak bisa juga gunaiin cara gabungin gambar,,,cara manual na gunain command prompt,siapin file shell na n gambar yang bakal jadi medianya,,,cth na gni,,,file gambar na bernama “cantik.jpeg” dan shell na “namashell.php” letakin di satu folder ato direktori,,,kita pilih c:\,,nah letakin kedua” na di direktori c:\. lalu buka command prompt, rubah dicommand prompt na pada posisi c:\,,, lalu ketik c:\copy /b cantik.jpeg+namashell.php namahasil.jpeg udah deh,,,,periksa lagi direktori c:\ tadi, pasti terdapat 2 gambar yang sama,,, cara buat membedakan nya lihat ja kapasitas gambar tersebut jadi lebih gede,,,,itu cara manual,,, klo mau dengan program download program edjpgcom.exe,,mau download klik disini. cara pake na hampir sama,,, ekstrak edjpgcom.zip di direktori c:\ lalu siapin gambarnya,,,contohnya gini… setelah edjpgcom.exe diekstrak di c:\,,,siapin gambar na,,,dan letakin di direktori c:\ juga.. lalu buka command prompt,,,rubah pada direktori c:\ lalu ketik “edjpgcom.exe gambar.jepg”,, nantinya muncul form,,,nah masukin deh script shell tadi kedalam form tersebut,, lalu ok….nah liatin deh gambar tadi,,,sekarang tinggal upload kedalam website tersebut,,,,klo gak bisa juga,,, gunain addons na mozilla,,,yaitu tamper data,,,tutorial na cari sendiri ja,,,cz ane gak pernah gunain tamper data,hehehehehe……klo gak bisa juga,,,cara terakhir adalah,,,,hapus semua berita yang udah di upload ma admin na,,,dan berdoa dalam hati semoga ja admin na gak punya backup file dari website tersebut,,,,wkwkwkwkwkwkwkwk……..klo dah berhasil,,,,tinggal buka ja link tempat agan” nanem shell tadi…..gampangkan,,hehehehe…..klo shell yang ane sukain b374k.php…ni shell favorit ane,,,,dengan shell yang ringan ini kita bisa dapet akses root sebagai super admin,,,dan juga yang paling seru dari shell ini adalah “jumper”!!!!!! seandainya kalian dapet website yang mempunyai server yang didalamnya terdapat banyak sekali website yang saling behubungan berarti kalian dapetin jackpot,,,dengan menggunakan shell ini kalian gak perlu ngoprek situs” yang satu server sama website yang kalian dapetin tadi,,,tinggal jumping ja,,,keren kan??? klo mau download shel b374k.php klik ja disini….
udah dulu deh dari ane,,,,capek nih ngetik mulu……hehehehehehe
Apapun yang saya tuliskan ini hanyalah sebagai bahan pembelajaran semata,,,seperti kata yang saya kutip dari seorang hacker, yaitu “HACKING ITU UNTUK BELAJAR, BUKAN BELAJAR UNTUK HACKING”,hehehehee……maaf saya lupa nama hacker na,,,,,
Saya hanturkan permohonan maaf apabila ada kata” saya yang kurang berkenan,,,ato apa yang saya tulis terdapat banyak kekurangan ato kesalahan,,,saya hanyalah seorang manusia biasa dan masih dalam proses pembelajaran,,,,dan saya sangat mengharapkan kritikan yang membangun melalui kolom komentar,,,hehehehhehhehe


*Courtesy martabakbangka