Connect Back melalui Bug CGI memungkinkan kita untuk melakukan
command – command untuk mengeksploitasi sistem. Namun hal ini juga
dipengaruhi oleh settingan dari sistem tersebut apakah mengijinkan kita
membuat atu menulis file di server tersebut. Tujuannya adalah untuk
membuat suatu backdoor dengan cara conect back melalui bug CGI.
Langkah pertama yang harus dilakukan adalah mencari site yang
menggunakan CGI dengan bug : “shop.pl?seite” atau
“family_showpage.cgi”. Bagaimana mencarinya? yaitu googling dan
memasukkan keyword allinurl dengan tambahan bug diatas. Contoh, allinurl
: “shop.pl?seite”. Maka kita akan dapat berbagai macam halaman yang
dapat di-tes bugnya. Pilih salah satu dan kita akan memulai mencoba
connect back.
Langkah kedua yaitu masukkan perintah/command yang diinginkan diantara
char “||”, maka perintah kita akan terlihat seperti ini : |perintah|,
selain dengan char pipe(|) bisa juga menggunakan char “;”.
Langkah ketiga cek apakah kita diijinkan untuk menulis/membuat file
disana dengan perintah “id”. Kalo benar maka akan tampak :
uid=290076(ade001) gid=103(web) groups=103(web)
Selanjutnya kita upload File Backdoor yang kita ambil dari site lain dan
mulai dengan pemasangan atau infeksi backdor ke server target.
Connect Back melalui Bug CGI dengan memanfaatkan backdoor ini apabila
kita ingin melakukan connect back bisa menggunakan netcat untuk binding
port agar bisa masuk ke server target lagi dengan mudah.
Referensi
by http://holichaxor.com/
