Diberdayakan oleh Blogger.

PHP Script Scanner To Find Backdoor PHP Shell Scripts On A Server

Boleh Copy Paste :D
Ketika defacer mendapatkan akses ke server website Anda, mereka kadang meng-install sebuah script shell/backdooryang dirancang untuk memungkinkan mereka untuk mendapatkan kembali jalan masuk setelah Anda telah membersihkan situs,

Berikut sebuah script dimana dapat berfungsi untuk menemukan script shell/backdoor tersebut :



PETUNJUK :
1. Save as lookforbadguys.php
2. Upload pada public_html lalu jalankan pada browser, misal http://situskamu.com/lookforbadguys.php
3. Untuk melindungi file ini dijalankan oleh pengunjung lain, letakkan code berikut pada file .htaccess
Code:

<Files lookforbadguys.php>
order deny,allow
deny from all
#GANTI DENGAN IP ADDRESS ANDA
allow from 111.222.333.444
</Files>


Contoh dari hasil scanning pada file yang mengandung Backdoor PHP Shell Scripts :
Code:

./shell.php MATCHES REGEX: /r57/i
./shell.php MATCHES REGEX: /c99/i
./shell.php MATCHES REGEX: /passthru *\(/i
./shell.php MATCHES REGEX: /shell_exec *\(/i
./shell.php MATCHES REGEX: /system *\(/i
./shell.php MATCHES REGEX: /`.+`/
./shell.php MATCHES REGEX: /web[\s-]*shell/i


Courtesy 25yearsofprogramming.com
Di Produksi Oleh Visual Basic

No Response to "PHP Script Scanner To Find Backdoor PHP Shell Scripts On A Server"

Posting Komentar