Cpanel sitelerinde nasıl Shell dosyasına ulaşıyorlar yardımcı olur musunuz
Cpanel Shell atma
- Konuyu başlatan Sadece Ölüler Görür
- Başlangıç tarihi
Merhaba @Sadece Ölüler Görür, cPanel BruteForce ya da CMS BruteForce ile hosting/içerik yönetim paneline girip istenilen gizli bir dizine tercih edilen Shell dosyası upload ediliyor. Tabiki yalnızca BruteForce işlemi ile yapılacak diye bir kural yok, File Upload Vulnerability, LFI/RFI, SQL Injection gibi yöntemlerle de Shelller yüklenebiliyor.
Ama unutmamamız gereken bir şey var, dosyayı bize göre gizli bir dizine attık peki site sahibi bundan haberdar olabilir mi?
Cevap, muhtemelen olabilir, neden?
Eğer ki sunucu yapılandırması ve güvenlik ayarları doğru yapıldıysa yüklediğin herhangi bir dosya arkada bir iz bırakır.
Ya da sen yüklediğin shell'e her ulaşmaya çalıştığında access.log ya da error.log dosyaları gibi dosyalarda erişmeye çalıştığın URL loglanır.
Ama unutmamamız gereken bir şey var, dosyayı bize göre gizli bir dizine attık peki site sahibi bundan haberdar olabilir mi?
Cevap, muhtemelen olabilir, neden?
Eğer ki sunucu yapılandırması ve güvenlik ayarları doğru yapıldıysa yüklediğin herhangi bir dosya arkada bir iz bırakır.
Ya da sen yüklediğin shell'e her ulaşmaya çalıştığında access.log ya da error.log dosyaları gibi dosyalarda erişmeye çalıştığın URL loglanır.
Msfvenom ile siteye sızabilirsin.
- Konuyu başlatan
- #4
Forumda alfa Shell ile bissuru örnek var ama hepsi Shell atma konusunu atlamış ilgimi çekti bayaa
