Script PowerFull Itu Dianggap VIRUS!

Gambar 1. Script c99

Bagi yang pernah bermain dalam dunia maya yang kelam, alias dunia HACKER dan DEFACER, pasti mengenal file ini:

1. c99.php
2. casus.php
3. r57 shell
4. ajan

Dan lain-lainnya. File-file ini adalah file-file favorit dari para cracker. Cracker akan berusaha memasukkan file ini ke target deface dengan berbagai cara dan metode hacker. Metode-metode yang paling diminati dari sisi aplikasi webnya adalah:

1. SQL Injection, usaha memasuki sistem melalui aplikasi web dengan cara memasukkan perintah SQL yang tidak disanitasi
   
2. Remote File Inclusion, memanfaatkan celah inklusi yang dapat dilakukan dari luar.
   
3. Local File Inclusion, memanfaatkan celah inklusi yang dapat melihat celah di dalam sistem
   
4. Remote File Upload, kesalahan proses upload yang tidak terproteksi
5. Remote File Download, kesalahan halaman download yang tidak tersanitasi
   
6. Remote Command Execution, celah yang dapat dimanfaatkan dengan menjalankan file yang ada di dalam sistem
   

dan lain-lain, selebihnya seperti PHP Buffer Overflow, memasukkan dengan brute force, melumpuhkan sistem, social engineering, dan lain sebagainya.

Setelah dengan berbagai cara memasukkan file setan tersebut, biasanya si Hacker akan membuka pada halaman web dan tampak seperti gambar di atas tadi dan di bawah ini.

Gambar 2. r57 shell beraksi

Contoh halaman diatas adalah sebuah situs yang telah terkena r57shell. Sedangkan gambar 1 adalah sebuah contoh situs yang kerasukan c99.php. Anda dapat mencopy file tersebut pada attachment dibawah ini, tetapi dengan catatan, matikan antivirus anda. Oleh antivirus, file PHP yang baik ini dianggap sebagai jenis file backdoor. Mengapa diwarning oleh antivirus? Karena antivirus beranggapan bahwa sebuah web yang ada di dalam server yang dia handle, telah terkena hack atau deface. Dengan demikian merasa tugasnyalah membersihkan backdoor tersebut.. Bagaimana jika file tersebut memang disimpan untuk arsip seorang yang belajar IT? Bodohnya antivirus ini.

Backdoor: File yang luar biasa
Saya mengatakan luar biasa, karena, file ini dengan ukuran yang tidak lebih dari 200 kb, dia dapat melakukan administrasi server yang luar biasa:
Administrasi file: tata direktori, upload download file, hapus, membuat file, mengedit
Administrasi sistem:command, info dll
Administrasi database SQL: Insert Edit Delete View, Query, MDL DDL fungsi...

Dan semuanya dilakukan dalam 1 file saja.. Berikut screen shootnya:

Gambar 3 Dapat memasukkan perintah macam macam


Gambar 4. SQL Connect

Gambar 5. Setelah SQL Connect

Gambar 6. Bisa memilih database


Gambar 7. Daftar Tabel dalam database


Gambar 8. Membuka Record dalam Tabel

Gambar 9. Mengubah isi record dalam tabel

Kemampuan lain seperti bruteforce, FTP, membuka port untuk shell dan lain sebagainya, juga dilakukan hanya dengan file yang kurang dari 200 kb ini!! Luar biasa sekali jika digunakan untuk memanage sebuah web(curian) tentunya hahahaa..

Nah barangkali ada yang berminat menjadikannya sebagai master bagi sebuah web hosting sederhana wekekekeke