"TERIMA KASIH ATAS KUNJUNGAN ANDA DAN SEMOGA ARTIKEL INI BERMANFAAT UNTUK KITA SEMUA "HIDUP BLOGGER" ....... Informasi, artikel dan berita dalam blog ini saya ambil dari berbagai sumber : blogger, wordpress dan website

Apa itu Shell??

Jika di Windows kita kenal dengan nama "Command Prompt". maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).















terminal/shell di Ubuntu



Command prompt di WindowsXP

Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah... webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya.

Tanam webshell
Untuk menanam sebuah shell di website, anda setidaknya perlu mendapat akses administrator dengan memanfaatkan bug pada web tersebut. salah satu contoh pintu masuk ke sebuah website adalah mengekploitasi bug SQL injection.

bagaimana mendapatkan akses sebuah website dengan teknik SQL Injection?? ikuti dulu dua tutorial dibawah ini (jika sudah ngerti lanjutkan ke bawah aja):

http://www.xcode-manado.co.cc/2010/05/sql-injection-panduan-menggunakan-tool.html
http://www.xcode-manado.co.cc/2010/05/havij-1.html

Ok. saya asumsikan anda sudah memiliki akses administrator di sebuah website. nah..oleh anda, webshell ini kemudian di-upload ke website yang telah anda kuasai.

Setelah anda login ke akses Admin dari hasil mendapatkan password, coba cari fitur admin panel yang mengijinkan anda mengupload file seperti gambar, text , atau apa saja yang bisa anda manfaatkan. ini perlu anda cari sendiri.

Sebagai contoh. penulis menggunakan http://www.modernguitarist.com ,salah satu website berbasis Wordpress (maaf pak admin).


Sekilas kita lihat bahwa website ini baik2 saja dan tidak ada tanda2 telah dicelakai. tapi sebenarnya web ini telah dikuasai. tentu saja sesuai prinsip kita "we got access, we use it, don`t abuse it!".




Sekarang saya telah masuk ke admin panel wordpress dan akan mulai menjelaskan langkah2 menanam webshell. tetapi Sebelumnya, anda perlu menyiapkan sebuah file zip Theme wordpress (cari di Google dan download) yang telah disisipkan webshell. Disini penulis menyiapkan theme bernama connections-reload.zip dengan menyisipkan sebuah file bernama referenceadmin.php (webshell c100shell.php)

Untuk upload webshell ke wordpress, kita gunakan cara install theme baru. Klik Appearance - Install Themes dan klik Upload



Browse file Theme yang telah disisipkan webshell dan klik install now....

Tunggu beberapa saat,,, dan..



Yap.. theme berhasil diinstall dengan nama Connections Reloaded 2.1.. dan saatnya kita melihat apakah webshell sudah tertanam pada situs tersebut..

web berbasis wordpress menempatkan path folder content theme di : http://www.website.com/wp-content/themes/namaTheme dan itu artinya webshell penulis berada di :
http://www.modernguitarist.com/wp-content/themes/connections-reloaded/referenceadmin.php

sekarang dengan webshell yang telah tertanam di web tersebut. anda bisa lebih menggali lebih dalam dan mencari tahu apa yang bisa anda lakukan dengan website ini. webshell yang dikoleksi oleh hacker adalah senjata mumpuni dalam perang cyber. karena sebuah webshell adalah backdoor untuk menciptakan jaringan komputer zombie yang lebih luas.

Download File Webshell di sini



Sumber : xcode-manado.co.cc