Merhaba Arkadaşlar Bügün Shell Anlatımıyla Karşı Karşısınız :RpS_thumbup:
Yöntem 1- : Bazi eski sitelerde sadece script tabanli dosya uzanti kontrolu yapilir. Bu kontrolu asmak icin scriptin sonuna .gif, .jpg, .doc, .html gibi uzantilar eklenerek bu sinirlama asilabilir. Ornegin; atmak istediginiz shell adi solver.php ise dosya adini solver.php.jpg seklinde degistirerek bu yontemi deneyebilirsiniz.
Yöntem 2- :ger WAF veya antivirus shell atmanizi engelliyorsa, oncelikle basit birkac satirdan olusan bir uploader script yuklemeyi deneyin. Uploaderi yukledikten sonra shellinizi atmayi deneyin.
Yöntem -3 :Bazi guvenlik duvarlari yuklenecek dosyanin basligini kontrol ederek izin verilip verilmeyecegine bakabilir. Boyle bir guvenligi bypass etmek icin yuklemek istediginiz shelli notepad ile acin ve en ust satira GIF89a; yazin. Bu sekilde serveri dosyanin bir gif resmi olduguna inandirabilirsiniz. Bu yontemi 1 numarali yontemle birlestirirseniz sansiniz daha da artar.
Yöntem -4:Bazi sitelerde sunucu tabanli yerine istemci tabanli guvenlik onlemleri bulunur. Boyle bir durumda Firefoxun Firebug eklentisini indirin ve upload formunu yeniden duzenleyin.Bu formdaki accept=*.jpg filtresini accept=*.* seklinde degistirin. Bu sekilde uzanti kontrolunu asabilirsiniz
Yöntem -5 :edjpgcom.exe programini indirin. (https://perlscriptsdb.googlecode.com/files/edjpgcom.exe) Bu program Windows uzerinde calisir ve JPG, JPEG dosyalarina JPEG Comment eklemeye yarar. Programin kullanimi su sekildedir:
Programi masaustunde bir klasore kopyalayin. Daha sonra ayni klasore istediginiz bir JPG resim dosyasini kopyalayin. Resim dosyasini surukleyip programin ustune birakin. Programin acildigini ve bos bir kutu oldugunu goreceksiniz. Bu bos kutu icerisine shell kodlarinizi yazin. Ancak burada dikkat etmeniz gereken sey sudur: Butun bir shelli oraya sigdiramazsiniz. O yuzden ufak cmd kodunu deneyin.
; system($_GET[cmd]); echo ?>
Y O L D A Ş L A R S İ Z E E N A N L A Ş I L I R B İ Ç İ M İ S E Ç E B İ R S İ N İ Z
alıntıdır
Yöntem 1- : Bazi eski sitelerde sadece script tabanli dosya uzanti kontrolu yapilir. Bu kontrolu asmak icin scriptin sonuna .gif, .jpg, .doc, .html gibi uzantilar eklenerek bu sinirlama asilabilir. Ornegin; atmak istediginiz shell adi solver.php ise dosya adini solver.php.jpg seklinde degistirerek bu yontemi deneyebilirsiniz.
Yöntem 2- :ger WAF veya antivirus shell atmanizi engelliyorsa, oncelikle basit birkac satirdan olusan bir uploader script yuklemeyi deneyin. Uploaderi yukledikten sonra shellinizi atmayi deneyin.
Yöntem -3 :Bazi guvenlik duvarlari yuklenecek dosyanin basligini kontrol ederek izin verilip verilmeyecegine bakabilir. Boyle bir guvenligi bypass etmek icin yuklemek istediginiz shelli notepad ile acin ve en ust satira GIF89a; yazin. Bu sekilde serveri dosyanin bir gif resmi olduguna inandirabilirsiniz. Bu yontemi 1 numarali yontemle birlestirirseniz sansiniz daha da artar.
Yöntem -4:Bazi sitelerde sunucu tabanli yerine istemci tabanli guvenlik onlemleri bulunur. Boyle bir durumda Firefoxun Firebug eklentisini indirin ve upload formunu yeniden duzenleyin.Bu formdaki accept=*.jpg filtresini accept=*.* seklinde degistirin. Bu sekilde uzanti kontrolunu asabilirsiniz
Yöntem -5 :edjpgcom.exe programini indirin. (https://perlscriptsdb.googlecode.com/files/edjpgcom.exe) Bu program Windows uzerinde calisir ve JPG, JPEG dosyalarina JPEG Comment eklemeye yarar. Programin kullanimi su sekildedir:
Programi masaustunde bir klasore kopyalayin. Daha sonra ayni klasore istediginiz bir JPG resim dosyasini kopyalayin. Resim dosyasini surukleyip programin ustune birakin. Programin acildigini ve bos bir kutu oldugunu goreceksiniz. Bu bos kutu icerisine shell kodlarinizi yazin. Ancak burada dikkat etmeniz gereken sey sudur: Butun bir shelli oraya sigdiramazsiniz. O yuzden ufak cmd kodunu deneyin.
; system($_GET[cmd]); echo ?>
Y O L D A Ş L A R S İ Z E E N A N L A Ş I L I R B İ Ç İ M İ S E Ç E B İ R S İ N İ Z
alıntıdır
Son düzenleme: