intro
Tulisan ini mendokumentasikan beberapa hal 'unik' yang kebetulan saya lihat bersarang di situs publik. Biasanya saya temukan ketika sedang iseng menjelajah internet.
mining script di kemsos.go.id
sebuah mining script di root kemsos.go.id yang di host di drupalupdates.tk dan hasil analisis virustotal.
php webshell di website bpjs kesehatan
alamat backdoor (sudah dibersihkan) di sini
backdoornya di encode dengan: gzinflate dan base64_decode di sini password: avwillkillthis
menggunakan bahasa indonesia, sehingga ada kemungkinan ditulis oleh orang Indonesia,serta ada tulisan $version = 'R57'; jadi kemungkinan merupakan variasi webshell r57,