Ini adalah tindak lanjut dari tutorial saya tentang SQLi.
Setelah kita berhasil melakukan inject sql ke halaman berita PHP sepeti yang pernah saya bahas di banyak tutorial yang lalu (lihat label SQLi Vuln) dan mendapantkan 3 point penting yaitu :
1 Username
2 Password
3 Admin Page
kita bisa saja melakukan deface, baik itu berupa report ke admin maupun sekedar iseng n di tulisi macem-macem tergantung keinginan.....
Tapi kalau anda melakukan deface pada pade admin, anda hanya mampu menguasai halaman administrator dan mengganggu bagian berita atau update artikel saja.
percumah dong udah susah-susah inject tapi klo ketauan om admin terus halaman yg kita tulisi dengan sok jago "hacked by....." di hapus dan bug sqli di situs itu di tutup?????
solusinya adalah :
Setelah berhasil masuk ke halaman administrator anda bisa melakukan backdooring atau penanaman Shell php script, apa itu dan bagaimana mempraktekanya?
Kali ini saya kaga berbagi tutorial itu, yang ingin saya bagikan adalah file Shell php bertipe c100
file ini bisa melakukan penyusupan hingga taraf file manager,
Hubunganya adalah untuk Backdooring,RFI,LFI atau shell injection, untuk itulah saya masih belajar.
Nanti aja deh kita pelan-pelan buat tutorialnya, yang penting share dulu :
DOWNLOAD DISINIsemoga bermanfaat !!!!!!