Oke kali ini kita bahas webshell yang cukup populer di kalangan defacer yaitu shell Indoxploit. Meski tergolong shell baru, namun sudah banyak pemakainya, alasannya karena fitur auto nya yang lumayan, tampilan elegan, dan shell ini dishare dengan kode utuk alias tidak diencode. Jadi kalian bisa pastikan sendiri jika shell ini memang bebas log.
Kekurangan versi sebelumnya mungkin karena shell ini tidak dipassword, shell yang sudah tertanam terindex di google sehingga banyak yang “nyampah” shell Indoxploit yang sudah tertanam di Google Search. Di versi terbarunya shell ini sudah diberi password jadi anti tikung lagi :v
Fitur fitur :
- K-RDP Shell – Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
- Back Connect
- CPanel/FTP Auto Deface: – Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
- Config Grabb :
- Popoji CMS
- Voodoo CMS
- WordPress
- Joomla
- Drupal
- Magento
- Ellislab Devteam [CI]
- Opencart
- Prestashop
- phpBB
- Lokomedia
- Sitelook
- Bosweb
- WHMCS
- Cpanel
- Jumping [error fixed] – Jumping hpshere & Jumping /var/vhosts [ updated ]. Kelebihannyaa bisa langsung ambil nama domainnya
- Cpanel Crack [blank user/pass fixed] – Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
- SMTP Grabber – Hanya mengambil info smtp joomla yg ada di config.
- Auto edit user / MPC – Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja.
- Database Manager – menggunakan Adminer
Disetiap tools tertentu ada “NB” ikutin petunjuknya saja.
Interface
Download
- https://github.com/linuxsec/indoxploit-shell/blob/master/shell-v2.php
JOS ..
TQ mas keep update 🙂