PHP dilinde yazılmış exploitlerdir.Remote Code Execution Exploit leri ile bazı SQL Injection exploitleri bu dilde kodlanmıştır.
PHP Exploit Derlemek İçin Ne Gereklidir?
Şunu hatırlatmakta fayda var, bu php exploitlerini .php olarak kaydedip hostunuza atarak çalıştıramazsınız.Bunun için pekçok alternatif var.Ben kendi kullandığım güvenilir bir program sunacağım size.İsmi "Wamp Server"
Wamp Server Kuruldu.Şimdi ne yapayım?
Hemen programı başlatın.Saat ibresinin yanında yarım daire şeklinde belirecektir.Kurulum yaptığınız path i unutmamanız gerekmekte.Hemen Başlat -> Çalıştır * a giriyoruz. "cmd" yazarak Windows Komut İstemine giriyoruz.Şimdi Wamp Server ı kurduğunuz dizine "cd" komutunu kullanarak geliyoruz.Son hali şöyle olmalı;
c:\\kurdugunuz_path\\php\\
PHP klasörü defaulttur.Kurduğunuz path değişkendir.Setupta siz ayarlarsınız.Şimdi Exploitimizi .php formatında www directory olarak belirlediğimiz yere (setupta soruyor) kopyalıyoruz.Şimdi cmd&��ye geri dönüyoruz.
c:\\kurdugunuz_patch\\php > php.exe -f c:\\wwwdirectory_pathimiz\\3xpl017.php
Usage: xxxxxx
Example: xxxxx
Genellikle her exploitte olduğu gibi php exploitlerde de açıklama vardır.Örneğe göre site adresini ve bilgileri doldurup tekrar çalıştırıyoruz;
c:\\kurdugunuz_patch\\php > php.exe -f c:\\wwwdirectory_pathimiz\\3xpl017.php color=#0000ffwww.sitee.com /path/ test xxxx
[bir kullanıcı adı ve şifre soran bir sistem düşündüm rastgele]
tamamdır.exploitimiz işini görecek....
Açıklamalar:
SQL Injection - Veritabanındaki bilgileri almak için kullanılan bir enejkte yöntemi.Zararlı kodlar hatalı kodlamalar arasına yerleştirilerek kullanılır.En acımasız yöntemlerdendir.
Remote Code Execution Exploit - Uzaktan komut çalıştırmayı sağlan exploitlerin genel adı.Windows / Linux farketmeksizin istediğiniz komutu kullanabilirsiniz bu exploitlerle.
Wamp Server - color=#0000ffhttp://easynews.dl.sourceforge.net/sourceforge/wampserver/wamp5_1.6.4a.exe
Adresinden download edebileceğiniz PHP derleyici güzel bir server.
Başlat -> Çalıştır * - Start -> Run
path - Yol anlamına gelmekle birlikte bilgisayar terimi olarak bir dosya yahut klasörün yerini belirtmek için kullanılır.Örn: c:/cw/php.php "php.php" isimli dosyanın genel yoludur.
cd - Bu komut Linux ve Windows komut sistemlerinde kullanılır.Ve belirtilen yerel yola gidişi sağlar.Örn; "cd php" denildiğinde bulunulan klasörün içindeki php klasörüne gider. "cd .." denildiğinde bir dış klasöre çıkar.
PHP Exploit Derlemek İçin Ne Gereklidir?
Şunu hatırlatmakta fayda var, bu php exploitlerini .php olarak kaydedip hostunuza atarak çalıştıramazsınız.Bunun için pekçok alternatif var.Ben kendi kullandığım güvenilir bir program sunacağım size.İsmi "Wamp Server"
Wamp Server Kuruldu.Şimdi ne yapayım?
Hemen programı başlatın.Saat ibresinin yanında yarım daire şeklinde belirecektir.Kurulum yaptığınız path i unutmamanız gerekmekte.Hemen Başlat -> Çalıştır * a giriyoruz. "cmd" yazarak Windows Komut İstemine giriyoruz.Şimdi Wamp Server ı kurduğunuz dizine "cd" komutunu kullanarak geliyoruz.Son hali şöyle olmalı;
c:\\kurdugunuz_path\\php\\
PHP klasörü defaulttur.Kurduğunuz path değişkendir.Setupta siz ayarlarsınız.Şimdi Exploitimizi .php formatında www directory olarak belirlediğimiz yere (setupta soruyor) kopyalıyoruz.Şimdi cmd&��ye geri dönüyoruz.
c:\\kurdugunuz_patch\\php > php.exe -f c:\\wwwdirectory_pathimiz\\3xpl017.php
Usage: xxxxxx
Example: xxxxx
Genellikle her exploitte olduğu gibi php exploitlerde de açıklama vardır.Örneğe göre site adresini ve bilgileri doldurup tekrar çalıştırıyoruz;
c:\\kurdugunuz_patch\\php > php.exe -f c:\\wwwdirectory_pathimiz\\3xpl017.php color=#0000ffwww.sitee.com /path/ test xxxx
[bir kullanıcı adı ve şifre soran bir sistem düşündüm rastgele]
tamamdır.exploitimiz işini görecek....
Açıklamalar:
SQL Injection - Veritabanındaki bilgileri almak için kullanılan bir enejkte yöntemi.Zararlı kodlar hatalı kodlamalar arasına yerleştirilerek kullanılır.En acımasız yöntemlerdendir.
Remote Code Execution Exploit - Uzaktan komut çalıştırmayı sağlan exploitlerin genel adı.Windows / Linux farketmeksizin istediğiniz komutu kullanabilirsiniz bu exploitlerle.
Wamp Server - color=#0000ffhttp://easynews.dl.sourceforge.net/sourceforge/wampserver/wamp5_1.6.4a.exe
Adresinden download edebileceğiniz PHP derleyici güzel bir server.
Başlat -> Çalıştır * - Start -> Run
path - Yol anlamına gelmekle birlikte bilgisayar terimi olarak bir dosya yahut klasörün yerini belirtmek için kullanılır.Örn: c:/cw/php.php "php.php" isimli dosyanın genel yoludur.
cd - Bu komut Linux ve Windows komut sistemlerinde kullanılır.Ve belirtilen yerel yola gidişi sağlar.Örn; "cd php" denildiğinde bulunulan klasörün içindeki php klasörüne gider. "cd .." denildiğinde bir dış klasöre çıkar.
