Hello , mungkin ada yang sudah dapat masuk ke dalam admin panel sesuatu site tapi xdapat nak deface homepage ngan ubah keseluruhan kod nye. So , apa yang anda perlukan kat sini ialah shell script.
Shell script nih merupakan satu file yang mempunyai kod2 yang dicipta untuk memanipulasikan web file seolah2 mempunyai akses "file manager".
Contohnya anda sudah mendapat akses admi panel bg sesuatu site , anda hanya perlu carik satu tempat ntuk upload file / image . Jadi , anda hanya perlu upload saje shell script tuh maka anda akan mempunyai akses file manager kpd site tersebut. Dan jika anda bernasib baik , dalam satu hosting mungkin akan ada beberapa domain , jadi dengan shell script ini anda akan dapat melangkau ke domain lain pulak.
Terdapat banyak jenis shell script cthnya c99 ,r57
Antara shell dalam format .txt boleh didapati di http://www.kinginfet.net/shells/.
Anda hanya perlu ubah .txt kpd .php ketika hendak upload nye. Tetapi , jika anda tukar extension .txt kpd .php , kebanyakkan antivirus akan mengesannya dan akan delete. anda juga xakan ada permission ntuk upload , jadi cuba disable / deactivate antivirus tersebut.
So sekarang cthnya anda amik shell c99.txt , tukarkannye kpd c99.php. Uploadkan cthnye anda dapat masuk admin --> http://site.my/admin
Ada ruang ntuk anda upload image. So , anda upload image tersebut, carik path file yang anda upload itu. Contohnya --> http://site.my/upload/c99.php
Bukak path ke file tersebut maka anda akan mempunyai akses file manager.
Begitulah caranya shell script digunakan. Kebanyakkan shell script mempunyai tools / kelebihan tersendiri.
Peringatan : kadang2 sedang2 anda nak hack site , pencipta shell sudah mengetahui dimana shell mereka diupload , mungkin mereka ada tambah kod pengesan dalam bahasa javascript kot. ntah la... beringat yer....
kat bawah nih saya bagi contoh shell yang diubah kpd bahasa melayu diupload kat satu site di HongKong , dalam hosting nih terdapat 32 domain termasuk .edu.hk . maka amat sukacita lah saya pada hari itu.. hihi
