Jika anda mengalami "DEFACE" pada site anda maka alangkah baiknya anda coba cek web anda apakah ada "SHELL" yang tertanam di hosting anda atau tidak.
Berikut adalah file untuk mencari apakah ada shell yang tertanam di hosting anda
PETUNJUK :
--------------
Langkah Pertama
silahkan ambil SC di bawah ini :
- Download Doraemon
Langkah Kedua
Upload file di public_html lalu jalankan pada browser
www.siteanda/Doraemon.php
Langkah Ketiga
membuat atau menambahkan file .htaccess di hosting anda
order deny,allow
deny from all
#GANTI DENGAN IP ADDRESS ANDA
allow from 111.222.333.444
Fungsi httaccess diatas menyembunyikan file cari.php dari public.
Contoh dari hasil scanning seperti dibawah ini:
./shell.php MATCHES REGEX: /r57/i
./shell.php MATCHES REGEX: /c99/i
./shell.php MATCHES REGEX: /passthru *\(/i
./shell.php MATCHES REGEX: /shell_exec *\(/i
./shell.php MATCHES REGEX: /system *\(/i
./shell.php MATCHES REGEX: /`.+`/
./shell.php MATCHES REGEX: /web[\s-]*shell/i
Note:
- Semoga Bermanfaat buat kalian semua
- Special Thank's RIP Devieta semoga kamu tenang di alam sana dan di ampuni dosa² mu dan diberikan
tempat yang terindah di alam sana aq selalu mendoakan mu dan tidak akan pernah lupakan di saat kita bersama dan pesan² mu untuk ku.amin
Posting Komentar