• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gece modu

Bize ulaşın

Kapat Menü

• Yardım Merkezi
• THT Yardım Merkezi

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Shell Açığı olan bir siteye nasıl sızarım

• Konbuyu başlatan Arizemsi
• Başlangıç tarihi 27 Kas 2023

A

Arizemsi

Yeni üye

16 Kas 2023

4

0

• 27 Kas 2023

• #1

Ben kali linuxta çeşitli toollar ile bir siteye shell scan yaptım 2 adet link verdi .php uzantılı peki devamında ne yapmam gerekiyor nasıl içeri sızarım yada önerileriniz neler, neler yapılabilir bu konunun devamında ?

 

Çözüm

• 

  'Albatros

• 27 Kas 2023

Arizemsi' Alıntı:

Yani yol gösterecek detay derken tam anlamadım ama Kullandığım tool GitHub - Rhi7/shell-scan: Look for a backdoor shell on the website ve link yolu şu şekile http başlangıçlı site adresi/index.php ve bir link daha verdi bana http:siteadresi/index.php/?login url li 2 link

Genişletmek için tıkla ...

kullandığın tool shell açığı bulmaya yaramıyor. Sitede .php uzantılı sheller varsa onları bulmana yarıyor lakin genellikle bu tür toollar yalan yanlış toollar olmakta. Site sahibi .php onlarca dosya yüklemiş olabilir bunlardan birkaçını shell olarak görüp kullanıcıya gösterecektir. Lakin o linki kontrol ettiğin zaman shell değilde farklı bir dosya olduğunu göreceksin.

Tarihe göre sırala Oylara göre sırala

Umutsuz78

Anka Team Junior

3 Ocak 2020

458

6

160

• 27 Kas 2023

• #2

Merhaba

Konu hakkında fikir edinmek ve size yol gösterecek arkadaşlara biraz detay verirmisiniz site php olduğunu biliyoruz bazı tool kullandığınızı biliyoruz sonrası yok şuan hangi tool kullandınız site adresini vermek istemiyorsanız bile scripti nedir en azından elinizdeki link yolu /klasorismi/xzz.php? gibi ayrıntı verirmisiniz

 

Oyla 0 Downvote

'Herodot

Katılımcı Üye

30 Eyl 2017

487

11

299

Kuvâ-yi Milliye

• 27 Kas 2023

• #3

Selamlar,

Shell bir kabuk betimidir, hedef sistemde kök yetkiye sahip olmak için shell atılır. Acunetix size bu konuda yardımcı olacaktır, hedef sitenin hangi tür açığı olduğuna dair ve nasıl manipüle edebileceğinize dair detaylı rapor sunuyor.

Esenlilker dilerim

 

Oyla 0 Downvote

A

Arizemsi

Yeni üye

16 Kas 2023

4

0

• 27 Kas 2023

• Konbuyu başlatan
• #4

Umutsuz78' Alıntı:

Merhaba

Konu hakkında fikir edinmek ve size yol gösterecek arkadaşlara biraz detay verirmisiniz site php olduğunu biliyoruz bazı tool kullandığınızı biliyoruz sonrası yok şuan hangi tool kullandınız site adresini vermek istemiyorsanız bile scripti nedir en azından elinizdeki link yolu /klasorismi/xzz.php? gibi ayrıntı verirmisiniz

Genişletmek için tıkla ...

Yani yol gösterecek detay derken tam anlamadım ama Kullandığım tool GitHub - Rhi7/shell-scan: Look for a backdoor shell on the website ve link yolu şu şekile http başlangıçlı site adresi/index.php ve bir link daha verdi bana http:siteadresi/index.php/?login url li 2 link

 

Oyla 0 Downvote

A

Arizemsi

Yeni üye

16 Kas 2023

4

0

• 27 Kas 2023

• Konbuyu başlatan
• #5

'Herodot' Alıntı:

Selamlar,

Shell bir kabuk betimidir, hedef sistemde kök yetkiye sahip olmak için shell atılır. Acunetix size bu konuda yardımcı olacaktır, hedef sitenin hangi tür açığı olduğuna dair ve nasıl manipüle edebileceğinize dair detaylı rapor sunuyor.

Esenlilker dilerim

Genişletmek için tıkla ...

Sağolun elinizde link varmıydı acaba ?

 

Oyla 0 Downvote

'Herodot

Katılımcı Üye

30 Eyl 2017

487

11

299

Kuvâ-yi Milliye

• 27 Kas 2023

• #6

Arizemsi' Alıntı:

Sağolun elinizde link varmıydı acaba ?

Genişletmek için tıkla ...

Sadece link iletmek mantıklı değil, Youtube'dan kurulumunu da inceleyebilirsiniz ve arayüze göz gezdirmek gerekir.
Önce bi Youtube'dan Acunetixi inceleyin sonrasında kurulum videoları sayısızca vardır zaten.

 

Oyla 0 Downvote

'Albatros

Uzman üye

7 Mar 2023

1,357

14

875

anka.html

• 27 Kas 2023

• #7

Arizemsi' Alıntı:

Yani yol gösterecek detay derken tam anlamadım ama Kullandığım tool GitHub - Rhi7/shell-scan: Look for a backdoor shell on the website ve link yolu şu şekile http başlangıçlı site adresi/index.php ve bir link daha verdi bana http:siteadresi/index.php/?login url li 2 link

Genişletmek için tıkla ...

kullandığın tool shell açığı bulmaya yaramıyor. Sitede .php uzantılı sheller varsa onları bulmana yarıyor lakin genellikle bu tür toollar yalan yanlış toollar olmakta. Site sahibi .php onlarca dosya yüklemiş olabilir bunlardan birkaçını shell olarak görüp kullanıcıya gösterecektir. Lakin o linki kontrol ettiğin zaman shell değilde farklı bir dosya olduğunu göreceksin.

 

Oyla 0 Downvote

Çözüm

Adı

Cevap yaz

Alıntı ekle…

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• Yardım Merkezi
• THT Yardım Merkezi

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.