Anda pasti sudah tahu seorang defacer seperti apa?Jika anda mengalami "Deface" pada site anda maka alangkah baiknya anda coba cek web anda apakah ada shell yang tertanam di hosting anda atau tidak.
Berikut adalah file untuk mencari apakah ada shell yang tertanam di hosting anda..
PETUNJUK :
------------
Langkah Pertama
silahkan ambil SC di bawah ini :
- http://www.mediafire.com/?nw2ego3ajea14gp
- http://pastebin.com/8BZHYmLt
Langkah Kedua
Upload file di public_html lalu jalankan pada browser
www.situsanda.com/cari.php
Langkah Ketiga
membuat atau menambahkan file .htaccess di hosting anda
<files cari.php=""></files>
order deny,allow
deny from all
#GANTI DENGAN IP ADDRESS ANDA
allow from 111.222.333.444
Fungsi httaccess diatas menyembunyikan file cari.php dari public.
Contoh dari hasil scanning seperti dibawah ini atau bisa melihat gambar yang tertera :
./shell.php MATCHES REGEX: /r57/i
./shell.php MATCHES REGEX: /c99/i
./shell.php MATCHES REGEX: /passthru *\(/i
./shell.php MATCHES REGEX: /shell_exec *\(/i
./shell.php MATCHES REGEX: /system *\(/i
./shell.php MATCHES REGEX: /`.+`/
./shell.php MATCHES REGEX: /web[\s-]*shell/i
Note:
- file yang berada di paste bin maupun mediafire sc tersebut masih murni silahkan di edit sendiri sesuai kebutuhan
Ref:
- hxxx://blog*cyber4rt.com
- http://25yearsofprogramming.com/php/findmaliciouscode.htm
ICC
Tuesday
Mencari Backdoor di Host Anda
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment