Tuesday

Mencari Backdoor di Host Anda


  • Anda pasti sudah tahu seorang defacer seperti apa?Jika anda mengalami "Deface" pada site anda maka alangkah baiknya anda coba cek web anda apakah ada shell yang tertanam di hosting anda atau tidak.
    Berikut adalah file untuk mencari apakah ada shell yang tertanam di hosting anda..

    PETUNJUK :
    ------------
    Langkah Pertama
    silahkan ambil SC di bawah ini :
    - http://www.mediafire.com/?nw2ego3ajea14gp
    http://pastebin.com/8BZHYmLt

    Langkah Kedua
    Upload file di public_html lalu jalankan pada browser
    www.situsanda.com/cari.php

    Langkah Ketiga
    membuat atau menambahkan file .htaccess di hosting anda
    <files cari.php=""></files>
    order deny,allow
    deny from all
    #GANTI DENGAN IP ADDRESS ANDA
    allow from 111.222.333.444
     Fungsi httaccess diatas menyembunyikan file cari.php dari public.


    Contoh dari hasil scanning  seperti dibawah ini atau bisa melihat gambar yang tertera :
    ./shell.php MATCHES REGEX: /r57/i
    ./shell.php MATCHES REGEX: /c99/i
    ./shell.php MATCHES REGEX: /passthru *\(/i
    ./shell.php MATCHES REGEX: /shell_exec *\(/i
    ./shell.php MATCHES REGEX: /system *\(/i
    ./shell.php MATCHES REGEX: /`.+`/
    ./shell.php MATCHES REGEX: /web[\s-]*shell/i


    Note: 
    - file yang berada di paste bin maupun mediafire  sc tersebut masih murni silahkan di edit sendiri sesuai kebutuhan

    Ref:
     - hxxx://blog*cyber4rt.com
    - http://25yearsofprogramming.com/php/findmaliciouscode.htm

    ICC

Mencari Backdoor di Host Anda Rating: 4.5 Diposkan Oleh: Miftah Budi

0 komentar:

Post a Comment