Minggu, 18 September 2011

Web Shell Command

Minggu, September 18, 2011  alkaaf  No comments


  Sekedar  berbagi saja tentang buku yang saya baca (buku berjudul web hacking | serangan  dan pertahanan) :nerd . saya menjadi tahu bagaimana teknik teknik yang sering  digunakan para pengguna cyber dalam menembus sebuah system server.



  Dalam sebuah  hacking, untuk mendapatkan hak akses seorang administrator adalah hal yang sering dilakukan. Setelah mendapat  akses seorang administrator atau root, maka biasanya hacker tersebut melakukan kegiatan  remoting. Remoting merupakan kegiata dimana sang hacker mengendalikan target  secara penuh dengan hak ases administrator. Biasanya alat yang digunakan untuk  remoting adalah aplikasi computer, namun juga ada yang berupa web.



  Bahasa bahasa  pemrograman web telah menyediakan sebuah perintah untuk mengeksekusi perintah shell.  Jadi caranya kita hanya perlu menyisipkan halaman web yang berisi perintah  perintah yang mengeksekusi perintah shell tersebut (FYI: shell = dimana kita  memasukkan command berupa teks pada computer seperti command prompt, terminal,  dll)


nah... saya ingin memaparkan sebuah perintah pemrograman yang dapat mengeksekusi perintah shell dan menampilkannya ke halaman web anda. untuk sementara ini say ahanya mengetahu 6 buah bahasa pemrograman yang dapat menggunakan shell.

1. Java Serverlet

class Ecample
    extends HTTPServerlet
{
    .
    .
    .
    void function()
    {
    Runtime r = Runtime.getRuntime();
    Process p = r.exec("command","argument");
    }
    .
    .
    .
}
   

2. Java Server Pages (.jsp)

<%
    Runtime r = Runtime.getRuntime();
    Process p = r.exec("command","argument");

%>



3. Active Server Pages (.asp)

<%
    Set wsh = Server.CreateObject("Wscript.shell")
    wsh.run("command");
%>

4. Perl

di dalam perl, anda dapat mengeksekusi perintah dengan tanda backtick/aphostrope/satu petik terbalik. letaknya di atas tombol tab di keyboard anda.

$command = `command`;

atau

system("command");

atau

open(IN,"command" |);

5. PHP (.php)

<?php
    system("command");
?>

atau

<?php
    shell_exec("command");
?>

6. MS SQL

EXEC master..xp_cmdshell"command"

nah... :bingung maaf yah dengan formatting nya kalau kacau :jempol . untuk lebih mudahnya, perintah perintah tersebut dikobinasikan dengan form input sehingga lebih mudah dalam mengeksekusi.

semoga bermanfaat :jabat




Widget for blogger by Way2Blogging

Posted in:

Posting Komentar

Give Ur eXPerience about this eXPerience...

Ads