Hidden Uploader

Memasuki jam pocong, jam ngampret, dalam suasana galau ( kayak anak ABG'an ) ane coba tetep share lewat blog sederhana ini meski pikiran lagi enggak karu-karuan kepikiran. Pada post kali ini ane mau share tools hidden uploader. Buat para defacer alias pepeser tools yang akan ane share ini pasti sangat disukai. Ane sendiri juga lebih sering nanem ini ketimbang nanem shell backdoor. Tapi kembali juga pinter-pinternya agan ngumpetin filenya biar enggak ketahuan sama pak ngadimin alias admin  atau sama hacker lain. Hehehe... Tools nya udah ane siapin tinggal agan sedot aja nanti dibawah postingan.

Oke, setelah kita udah masuk ke system target ( ane test di localhost aja ) sekarang langsung aja ane tanem file hidden uploadernya. Disini ane namain 404.php dan coba buka dah. 

http://target.com/path/404.php

SS penampakan ane buka hidden uploadernya.

Hasilnya not found! Tenang aja emang gitu kok gan. Terus dimana uploadnya gan?

Oke, sekarang kira coba tambah code pada url nya jadi

http://target.com/path/404.php?cmd=../../admin/kurawa

Dan apa hasilnya? liat penampanakan SS dibawah.

Nyess!! langung nongol noh tempat buat uploadnya.

Silahkan yang pengin toolsnya sedot disini. 

Sekian post kali ini. Admin mau bergalau ria dulu. Hehehe. Semoga bermanfaat. Terimakasih.