intro

Tulisan ini mendokumentasikan beberapa hal unik yang kebetulan saya lihat bersarang di situs publik. Biasanya saya temukan ketika sedang iseng menjelajah internet.

mining script di kemsos.go.id

sebuah mining script di root kemsos.go.id yang di host di drupalupdates.tk dan hasil analisis virustotal.

php webshell di website bpjs kesehatan

1. alamat backdoor (sudah dibersihkan) di sini
2. backdoornya di encode dengan: gzinflate dan base64_decode di sini password: avwillkillthis
3. scan virustotal encoded dan decoded
4. menggunakan bahasa indonesia, sehingga ada kemungkinan ditulis oleh orang Indonesia,serta ada tulisan $version = ‘R57’; jadi kemungkinan merupakan variasi webshell r57,

php webshell di jdih

1. alamat backdoornya (sudah dibersihkan) di sini
2. scan virustotal filenya:di sini