Skip to main content
HashnodeEwaldo Simon Hiras's Blog

Command Palette

Search for a command to run...

Beberapa hal unik di situs publik

Updated
1 min read
Beberapa hal unik di situs publik
E
Ewaldo Simon Hiras

I am a information security professional with interest mainly in defenses/ blue teaming. I enjoy leisure running 🏃‍♂️ and PC games.

intro

Tulisan ini mendokumentasikan beberapa hal 'unik' yang kebetulan saya lihat bersarang di situs publik. Biasanya saya temukan ketika sedang iseng menjelajah internet.

mining script di kemsos.go.id

sebuah mining script di root kemsos.go.id yang di host di drupalupdates.tk dan hasil analisis virustotal.

php webshell di website bpjs kesehatan

  1. alamat backdoor (sudah dibersihkan) di sini

  2. backdoornya di encode dengan: gzinflate dan base64_decode di sini password: avwillkillthis

  3. scan virustotal encoded dan decoded

  4. menggunakan bahasa indonesia, sehingga ada kemungkinan ditulis oleh orang Indonesia,serta ada tulisan $version = 'R57'; jadi kemungkinan merupakan variasi webshell r57,

php webshell di jdih

  1. alamat backdoornya (sudah dibersihkan) di sini

  2. scan virustotal filenya:di sini

#website#website-security

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

E

Ewaldo Simon Hiras's Blog

35 posts

Talks about infosec🧑‍💻, mainly focusing on digital forensics and incident response; detection engineering; SOC stuff and occasionally random stuff 🍩🕹️.